NEC 




NEC Express サーバ 
Express 5800シリーブ 
InterSec 

N 8100-1705 
Express 5800 /MW 40011 
ユーヴーブガイド（ソフトウェア編） 


2011年2月初版 



商標について 

EXPRESSBUILDER と ESMPRO 、 ExpressPicnic . CLUSTERPRO ⑧ X 、 Witchymail は日本電気株式 
会ネ王の登録商標です。 Microsoft 、 Windows 、 WindowsServer 、 WindowsNT 、 MS-DOS は米国 Microsoft 
Corporation の米国およびその他の国における登録商標または商標です。 Intel 、 Pentium 、 Xeon は米国 
IntelCorporation の登録商標です。 

AT は米国 International Business MachinesCorporation の米国およびその他の国における登録商標です。 
Datalight は Datali か t ， Inc . の登録商標です。 ROM - DOS は Datali か t ， Inc . の登録商標です。 LSI および 
LSI □ゴ•デヴインは LSI 社の商標または登録商標です。 Adaptec とその□ゴは、米国 Adaptec ， Inc . の 
登録商標です。 SCSI みんがは米国 Adaptec , Inc . の商標です。 Adobe、Adobe □ゴ、 Acrobat は、 
AdobeSystemsIncorporated (アドビシステ厶ブ社）の登録商標または商標です。 DLT と DLTtape は米 
国 QuantumCorporation の商標です。 Linux ® は LinusTorvalds 氏の日本およびその他の国における登 
録商標または商標です。 RedHat ⑥および Red Hat Enterprise Linux は、米国 RedHatJnc . の米国および 
その他、記載の会社名および商品名は各社の登録商標または商標です。 


ブぺレーティングシステ厶の表記ついて 

Windows Server 2008 R2 は、 Windows Servei ■⑥2008 R2 Standard operating system および Windows Server® 2008 
R2 Enterprise operating system の田各です。 Windows Server 2008 は、 Windows Server ⑥2008 Standard operating 
system および Windows Server® 2008 Enterprise operating system の略です。 Windows Server 2003 x64 Editions 
は Windows ⑥ Server 2003 R2、Standard x64 Edition operating system および Windows Server® 2003 R2,Enterprise 
x64 Edition operating system または、 Windows Server®2003,Standard x64 Edition operating system がよび 
Windows Server®2003,Enterprise x64 Edition operating system の略称です。 Windows Server 200 3 は Windows 
Server® 2003 R2 Standard Editionoperating system および Windows Server® 2003 R2 Enterprise Edition 
operating system または、 Windows Server® 2003 Standard Edition operating system および Windows Server® 2003 
Enterprise Edition operating system の略称です。 Windows 200 0 は Microsoft ⑥ Windows ⑥2000 Server operating 
system および Microsoft ⑥ Windows® 2000 Advanced Server operating system 、 Microsoft ⑥ Windows® 2000 
Professional operating system の略称です。 Windows? は Microsoft ⑥ Windows ⑥ 7 operating system の略称です。 
Windows Vista は Microsoft ⑥ Windows Vista ⑥ Business operating system の略称です。 Windows XP x64Edition は、 
Microsoft ⑥ Windows ⑥ XP Professional x64 Edition operatingsystem の略称です。 

Windows XP は Microsoft ⑥ Windows ⑥ XP Home Edition operating system および Microsoft ⑥ Windows ⑥ XP 
Professional operating system の略称です。 WindowsNT は Microsoft ⑥ Windows ⑥ NT Server network operating 
system version 3.51/4.0 および Micro soft ⑥ Windows NT Workstation operating system version 3.51/4.0 の略称です。 
Red Hat Enterprise Linux 5 Server は、 Red Hat Enterprise Linux 5 Server(x86) および Red Hat Enterprise Linux 5 
Server(EMT64T) の総称です。 

サンプルアプ ij ケーションで使用している名称は、すべて架空のちのです。実在する品名、団体名、個人名とは一切関 
係ありません。本製品で使用しているソフトウェアの大部分は、 BSD の著作と GNU のパブ IJ ックライセンスの条項 
( こ基づいて自由に配巧することびできます。ただし、アプ IJ ケーションの中には、その所有者に所有権びあり、再配巧 
( こ許可び必要なちのびあります。 

ごを意 

(1) 本書のの容の一部または全部を無断転載することは禁止されています。 

に)本書のの容に関しては将来予告なしに変更することびあります。 

(3) 弊社の許可な<複製-改変などを行5ことはで妄ません。 

(4) 本書は肉容について巧をを期して作成いたしましたび、巧一ご不審な点や誤り、記載ちれなどお気づ 
きのことびありましたら、お買い求めの販売店にご連絡くださし、。 

(5) 運用した結果の影響については （4) 項にかなわらず責任を負いなねますのでご了承<ださし、。 
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はじめ I こ 

このたびは、 NEC の Express 5800 / InterSec をお買い求めいただき、まことじあ 
りびとうございます。 

本製品は、インターネットビジネスじ欠かせないプ□キシ機能、ールサービス、 
Web サービス、ウイルスチェック機能、□ー ドバランサ機能など、各機能をそれ 
ぞれの専用ノ\ー ドウエア(こ集約した NEC の Express 5800 / InterSec の1つです。 
コンパクトなボディ I こ高性能と容易性を凝縮し、堅牢なセキュ IJ ティ機能が安を 
で高速なネットワーク環境を提供いたします。また、セットアップのわずらわし 
さをまった<感じさせない専用のセットアッププ□グラ厶やマネージントア 
プ IJ クーシヨンは、お客様の一元管理の元でさら I こ細やかで高度なサービスを提 
供します。 

本製品の持つ機能を最大限 I こ引き出すためじち、ご使用 I こなる前に本書をよ<お 
読みじなり、装置の取り扱いを十分(こご理解<ださし、。 
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本書しつし、て 

本書は、本製品を正し < セットアップし、使用できるよ51こするための手引きです。 
セットアップを巧うときや曰常使用する上で、わからないことや具合の悪いことび 
起きたときは、取りおし^上の安全性を含めてご利用<ださい。 

本書は常 I こ本体のそば I こ置いていつでち見られるよ51こして < ださい。 


本文中の記号について 


本書では巻頭で示した安を I こかかわるミ主意記号の他 I こ3種類の記号を使用してい 
ます。これらの記号と意巧をご理解じなり、装置を正し<お取り扱い<ださい。 


H*0 

vma 

Express 5800 / MW の取り扱いや、ソフトウエアの操作で守らなけ 
ればならない事柄や特にを意をすべき点を示します。 

わック 1 

Express 5800 / MW やソフトウエアを操作する上で確認をしてお 
く必要びある点を示します。 

‘fe 

知ってお< と役に立つ情報や、便利なことなどを示します。 


本書の再入手について 


ユーヴーブガイドは、 Express 5800 / InterSec のホー厶ページからダウン□ー ドす 
ることびできます。 

「PC サーバサホート情報 （ http :// siipport . exOTess . nec . co •か/ pcserver /)」 
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本書の構成について 


本書は6つの章から構成されています。それぞれの章では次のよ5な説明び記載さ 
れています。 

第1章 Express 5800 /InterSecI こついて 

本製品の特長や添付のソフトウェア I こついて説明します。 

第2章システ厶のセットアップ 

システ厶のセットアップ画面 I こよるセットアップなど装置を使用でき 
るまでの作業とを意事項を説明しています。また、再セットアップの方 
法(こついてち説明します。 

第3章システ厶の管理 

各種サービス-システ厶管理画面の使い方を説明します。 

第4章トラブルシューティング 

導入時などで、思5よ51こ動作しない揚合は参照して<ださい。 

第5章を意事項 

本製品でを意する事項じついて記載します。 

第6章補足 

本製品 I こ関連する事項 I こついて記載します。 
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NEC Express 5800シリーズ 
InterSec 

Express 5800 / MW 400 h 


Express 5800 /InterSec について 



1 章 Express 5800 /InterSecI こつし、て 

本製品や添付のソフトウエアの特長や導入の際 I こ知っておいていただきたい事柄じっし、 
て説日月します。 


Express 5800 /InterSec とは 

Express 5800 / InterSec の紹介と製品の特長 • 機能 I こついて説明しています。 
機能と特長 

Express 5800 / MW 400 h の特長や機能 I こついて説明しています。 

添巧のディスクについて 

本体添付ディスクの紹介とその説明です。 
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1.1. Express 5800 /InterSec とは 

Express 5800 / InterSec とは、お客様の運用目的 I こ特化した設計で、必要のないサー 
ビス/機能を省き、セキュ IJ ティホールの可能性を低減し、インターネットおよびイン 
トラネットの構築時に不可欠なセキュ IJ ティ I こついて考慮して設計されたインターネ 
ットセキュ IJ ティ製品です。 



• 高い拡張性 

専用機として、機能ごと I こ単体ユニットで動作させているためじ用途 I こ麻じた機能 
拡張び容易 I こ巧能です。また、複数ユニットでクラスタ構成 I こすることじよりシステ 
厶を拡張していくことびできます。 


• コストパフスーマンスの向上 

運用目的への最適なチューニングび行えるため、単機能の動作 I こおいて高い性能を確 
保できます。また、単機能動作 I こ必要な環境のみ提供できるため、余剰スペックびな 
くイ g コスト化び実現されます。 

• 管理の容易性 

環境設定や運用時 I こおける管理情報など、単機能び動作するためじ必要な設定のみで 
す。そのため、導入-運用管理び容易に巧えます。 
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Express 5800 / InterSec じは、目的や用途に麻じて次のモデルが用意されています。 

• Express 5800 /MW ( メール / DNS • DHCP) 

高度なセキュ IJ ティ設定を実現したール環境を提供する装置です。をール保を(ブ 
プシヨン) I こ巧麻し、の部からの情報漏えいを抑止できます。また、 DNSBL などの各 
種チェックや、 SaaS 型スノ\°厶巧策なプシヨン) I こよりスノ \1\乂 ールをブ□ックします。 

• Express 5800 /LB (□—ドバランヴ） 

複数台のサーバ ( Web サーバなど)へのアクセスを効果的に分散制御する装置です。負 
荷分散 I こよりレスポンスの向上と稼働率向上を実現します。 

• Express 5800 /CS (プ□キシ /Web フィルタリング） 

Web アクセス要求 I こおけるプ□キシでのヒット率の向上（フスワードプ□キシ )、 Web 
サーバの 負荷軽減. コンテンッ 保護 （IJ バース プ□キシ）を提供する装置です。 

• Express 5800 /VC (ウイルスチェック） 

インターネット経由で受け渡しされるファイル（電子 ール添付のファイルや 
Web / FTP でダウン□ードしたファイル）から各種ウイルスを検出/除去し、スフィス 
へのウイルス侵入、外部へのウイルス流出を防ぐことを目的とした装置です。 
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1.2 . 機能と特徴 

本装置は、 ISP / ASP など多くのサーバの運用 I こ適したインターネット装置です。 
電子メールの運用•管理を行います。 ISP / ASPI こはもちろん、 SSLI こも巧麻しているので、 
高いセキュリティが要求される商取引やを業•支店間での利用 I こち適しています。すべての 
機能は Web ブラウヴから 「Management Console 」 I こ接続することで容易 I こ管理できます。 

本装置は、次のよ5な機能を提供します。 


メールサーバ機能 


メールの送受信 I こ必要な基本機能 ( SMTP / POP 3/ IMAP 4 サーバ)に加え、さまざまな付加 
機能を備えています。 

• SPAM メール/不正中継巧策機能 

特定のドメイン (IP アドレス)からのメール中継や発信メールを拒絶したり破棄したり 
する機能を個別に設定することびできます。これじより 、 SPAM メール（一方的 I こ不特 
定多数 I こ送付されるメール）や不正 I こメールサーバを利用されることを防止することが 
できます。 


• 認証/暗号化機能 

REPLAY 攻撃 I こよる不正なメール参照を防ぐためじ POP 3 . IMAP 4 プ日トコルそれ 
ぞれソ下のよ5な認証機能を備えています。 

- POP 3 プ□トコル APOP 認証、 CRAM - MD 5 認証 

- IMAP 4 プロトコル CRAM - MD 5 認証 

また、メールサーバとメールクライアント間の通信を暗号化する、 POP 3 over SSL 、 
IMAP 4 over SSL を利用することで情報漏洩を防ぐことびできます。 

• ール参照機能 

POP 3/ IMAP 4 サーバ機能は標準プロトコルの機能のほか、拡張機能ち備えており幅広 
いメールソフトで利用できます。 

- POP 3 プ□トコル TOP 、 UIDL、STLS 拡張 

- IMAP 4 プ□トコル IMAP か evl 、 IDELE 、 LITERAL +、 UIDPLUS 、 

STARTTLS 

IMAP 4 プロトコルの SEARCH 機能は日本語で検索びできます。 

• EXPIRE 機能 

メールの保を期間をユーザ単位 I こ設定し、設定期間を経過したメールを自動的 I こ削除す 
ることびできます。 

• キュー管理機能 

メールキューの削除-即時配信を手動で巧います。 
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• メーリングリスト機能 

メー IJ ング IJ ストの作成•管理を 「 Mana が ment Console 」 で行うことびできます。 

• Web メール機能（オプション） 

Web ブラウザを利用してメールを送受信することびできます。この機能を利用すると 
Web ブラウヴび利用できる外出先•自をのコンピュータや携帯電話から自分宛のメール 
を参照/発信をすることができます。 

• をメール保を機能（ブプション） 

の部及び外部からのメールを指定された条件 I こ従ってメール転送します。 


その他の機能 


• Web サーバ 機能 

Web サーバ機能 I こは多種多様な Web システ厶を構築できるよう I こさまざまな付加機能 
び備わっています。 

-暗号化 

秘密鍵と証明書を 「Management ConsoleJ から作成し、すぐ I こ SSL 通信を使 
用した Web サイトの構築びできます。 

— cgi プ□グ3^厶 

cgi プ□グラ厶で書かれたデータ集計処理ページや、データ登録-管理などを行 
うページを作成することびできます。 CGI プ□グラ厶で利用する、 Perl . Ruby 、 
PHP 、 Python 等のスク IJ プト言語 I こち巧麻しています。 

• 仮想ドメイン機能 

1台の Express 5800 /MW I こ複数のドメインを割り当てる機能です。 

Web サーバ、メールサーバなど今まで複数の Express 5800 / MW で運用していたサービ 
スを一台の Express 5800 / MW で管理することができます。また、 telnet ， ssh ， ftp サーバ 
ち仮想ドメインに巧麻しています。異なるドメインであれば、同一のユーザ名が登録巧 
能です。 

仮想ドメインは、最大200ドメインまで作成することが出来ます。 

• QUOTA 機能 

メールや Web コンテンツを保をするためのディスク容量を、ドメイン/ユーヴ単位で 
制限することびできます。 

• DNS サーバ 機能 

Express 5800 / MW を DNS サーバとして利用する事び巧能です。ブプションの追加(こ 
より、ビュー、 ACL および DNSSEC をサポートします。 

• DHCP サーバ機能（オプション） 

Express 5800 / MW を DHCP サーバとして利用する事び巧能です。 
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• 冗長化機能（ブプシヨン） 

スタンドア□ン構成 I こ加えフェイルブーバクラスタおよび、□ー ドバランスクラスタ 
の冗長構成が利用巧能です。 

フェイルブーバクラスタ構成じより、フェイルブーバ発生時 I こおいてち、クライアン 
卜が意識することな<サービスを継続することび巧能です。 

フェイルブーバとは、サーバ I こ障害が発生した時に待機系サーバび処理を引き継ぐこ 
と(こより、サービスのダウンタイ厶を軽減し、高可用性を実現する機能です。 

冗長化構成時は、通常フ□ーティング IP と呼ぷ仮想 IP アドレス I こてクライアント(こ 
サービスを提供しています。フ□ーティング IP はフェイルブーバ発生時に稼働系から 
待機系 I こ引き継がれます。そのため、フェイルブーバび発生した揚合 I こおいてち、クラ 
イアントが接続先を切り替えること無く、サービスを提供することができます。 

• Web ベースの管理画面（マネージメントコンソール） 

本装置の設定は、 Web ベースの GUKManagement Console ) から行うことびできます。 

「 Mana が ment Console 」 では、各種機能の設定だけでなく、システ厶 U ソースのが況 
表示やバックアップ操作も行うことができます 。 「Management Console 」 を利用するこ 
とで機器管理の運用性を向上することができます。 
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• サーバ 管理 

本装置のハードウェアのが態を管理するためじ 「 ESMPRO / ServerA が nt 」 がプ U イ 
ンス I -ールされています。 「 ESMPRO / ServerA が nt 」 は本装置の稼動状況などを監視す 
るととも I こ巧一の障害発生時 I こ 「 ESMPRO / ServerManager 」 と連携してただち I こ管理 
畜へ通報します。必要 I こ麻じて起動•設定して<ださし、。 

本装置での機能の使用可否は下記の表の通のです。 


機能名 

可否 

機能概要 

ハードウェア 

〇 

ハードウてアの物理的な情報を表示する機能です。 


メモ IJ バンク 

〇 

メモ IJ の物理的な情報を表示する機能です 

装置情報 

〇 

装置固有の情報を表示する機能です。 

CPU 

〇 

CPU の物理的な情報を表示する機能です。 

システ厶 

〇 

CPU の論理情報参照や負荷率の監視をする機能です。 
メモ IJ の論理情報参照やが態監視をする機能です。 

I / O デバイス 

〇 

I / O デバイス（シ IJ アルポート、キーボード、マウス、 
ビデオ ） の情報参照をする機能です。 

システ厶 環境 

A 

温度、ファン、電圧、電源、ドアなどを監視する機能です 


温度 

〇 

崖体の部の温度を監視する機能です。 

フアン 

〇 

ファンを監視する機能です。 

電圧 

〇 

崖体の部の電圧を監視する機能です。 

電源 

〇 

電源ユニットを監視する機能です。 

ドア 

X 

Chassis Intrusion (崖体のカバー/ドアの開閉）を監 
視する機能です。 

ソフトウェア 

〇 

サービス、ドライバ、 0 S の情報を参照する機能です。 

ネットワーク 

〇 

ネットワーク （ LAN ) I こ関する情報参照やパクット監視 
をする機能です。 

拡張バスデバイス 

X 

拡張ノ \'スデバイスの情報を参照する機能です。 

BIOS 

〇 

BIOS の情報を参照する機能です。 

□ーカルポー IJ ング 

〇 

ESMPRO / ServerAgent び取得する任意の MIB 項目の 
値を監視する機能です。 

ストレージ 

〇 

ハードディスクドライブなどのストレージ機器やコン 
卜□ーラを監視する機能です。 

ファイルシステ厶 

〇 

ファイルシステ厶構成の参照や使用率監視をする機能 
です。 

RAID システ厶/ディ 
スクアレイ 

〇 

下記 RAID コント□ーラを監視する機能です。 
•オプションの RAID コント□ーラ 

N 8103-129、 N 8103-130 

その他 

《 ESMPRO/ServerManager 

の画面には表示されなし、 

機能です。 

〇 

Watch Dog Timer 1こよる OS ス1-ール監視をする機能 
です。 

〇 

OS STOP エラー発生後の通報処理を行5機能です。 

〇 サ 71 

K ート么：一部サポート X :未サポート 
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1.3. 添付のディスクについて 


本装置 I こはセットアップや保守-管理の際 I こ使用するバックアップ DVD び添付されて 
います。ここでは、これらのディスク I こ格納されているソフトウェアやディスクの用途 I こ 
ついて説明します。 


添付のバックアップ DVD は、システ厶のセットアップび完了した 
後でち、システ厶の再セットアップやシステ厶の保守-管理の際 
に使用する揚合があります。大切に保管してください。 


• バックアップ DVD 

シス テ厶再 インス!^ ー ルのための DVD です。詳細は2章を参照して < ださい。 
バックアップ DVD じは、システ厶のセットアップ I こ必要なソフトウエアや各種モジ 
ユールの他 I こシステ厶の管理-監視をするための専用のアプ IJ クーシヨン 
「 ESMPRO / ServerA が nt 」 と「エクスプレス通報サービス」び格納されています。 

システ厶 I こ備わった RAS 機能を十分 I こ発揮させるため I こぜひお使いくださし、。 
「 ESMPRO / ServerA が nt 」 の詳細な説明は ノ \'ックアップ DVD のの ユー ザーブガイド（ソ 
フトウエア編）ののスンラインドキユメントをご覧ください。「エクスプレス通報サービ 
ス」をお使いいただ<ためじは、別途契約が必要です。お買い求めの販売店または保守 
サービス会な I こお問い合わせ<ださい。なお、関連する OS 機能のソースファイルは「巧 
通ソース DVD 」 へ格納しております。 

• EXPRESSBUILDER DVD 

本装置の保守-管理など I こおいて使用するメディアです。このメディア I こは次のよ5 
なソフトウエアび格納されています。 

-EXPRESSBUILDER 

シー厶レスセットアップから RAID を構築したり、システ厶彭断やスフライン保守 
ユーティ IJ ティなどの保守ツールを起動したりするときに使用します。 

— ESMPRO/ServerAgent Extension 

ESMPRO/ServerAgent Extension は本装置 I こインストールする U モート管理用ソ 
フトウエアです。詳細は EXPRESSBUILDER DVD ののインストレーシヨンマニユア 
ルを参照してください。 


— ESMPRO/ServerManager 

ESMPRO / ServerAgent びインス I -ールされたコンピュータを管理します。 

詳細は EXPRESSBUILDER DVD ののスンラインドキュメントを参照してくださし、。 
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— ExpressUpdate Agent 

装置のファー厶ウェアやソフトウェアなどのノ\'ージヨン管理や更新を行うことびでき 
ます。 ESMPRO / ServerMana が r I こよって、自動的 I こダウ□ー ドした装置の更新パッ 
クージを、システ厶を停止せずに簡単に適用できます。詳細は EXPRESSBUILDER 
DVD ののインストレーシヨンマニュアルを参照してくださし、。 

— リモートマネージメント （ EXPRESSSCOPE エンジン 2 ) 機能 

管理用 LAN ポートをネットワーク I こ接続することで、遠隔地から Web ブラウザや 
Telnet/SSH クライアント 、 Web Service for Management ( WS - Management ) を使 
用して BMC 経由での本体装置の管理び巧能です。 Express 5800 / InterSec では、 
ブプシヨン機能である遠隔地から本装置のキーボード-ビデブ-マウス ( KVM ) の操 
作や、遠隔地の DVD 装置/ ISO イ>(ージ /USB を使用してのインス I -ールを 

含むアクセスはできません。詳細は EXPRESSBUILDER DVD のの 
「 EXPRESSSCOPE エンジン2ユーザーブガイド」を参照してください。 
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NEC Express 5800 シリーズ 
InterSec 

Express 5800 /MW400h 


システムのセットアップ 



2 章システ厶のセットアップついて 


セットアップを終了したら、システ厶のセットアップをします。システ厶のセットアップ 
は購入後、初めてセツトアップする場合と再セツトアップする場合(こ分けて説明していま 
す。 


初めてのセットアップ 

システ厶を使用できるまでのセットアップ手順 I こついて説明しています。ここでは 
必要最低限のセットアップのみを説明しています。お客様のお使い I こなられる環境 
に合わせた詳細なセットアップ I こついては2章で説明しています。 

管理 PC のセットアップ 

ネットワーク上のコンピュータからシステ厶の管理•監視をするバンドルアプ IJ ク 
ーシヨンのインス!-ール方法 I こついて説明しています。 


再セットアップ 

システ厶を再セツトアップする方法 I こついて説明しています。 


-17 - 






2 丄初めてのセットアップ 

本装置をお客様のネットワーク環境でのご使用を開始するため、 Web インタフェース I こ 
よる初期セットアップを提供しています。本装置のご使用 I こは、必ず初期セットアップび 
必要です。 


セットアップの準備 


本装置購入直後、およびシステ厶再インス!-ール直後のネットワーク、システ厶設定は、 
下の情報でセットアップされています。本装置をお客様の運用環境 I こ合わせたセットアッ 
プを巧って<ださい。次項よりセットアップ手順を画面 I こおって説明します。 

各種サービスの設定など I こついては、セツトアップ完了後、 Management Console で巧つ 
てくださし、。 


初期設定パラメータ 

設定値 

ホスト名 

mtersec . domain.local 

IP アドレス 

192.168 .250.250 

ネットマスク 

255.255 .255.0 

初期パスワード 

『管理者用パスワード J 1こ記載されている「出荷時の 
管理者用パスワード」 


IP アドレスおよびホスト名び重複する可能性びありますので、 WbMC か 
ら初期設定値の変更を必ず巧って < ださし、。 


本装置の初期セットアップでは、 IPv 4 アドレスの使用び必要です。 

IPv 6 アドレスをご使用 I こなる場合は、初期セットアップ完了後、 IPv 6 ア 
ドレスを追加設定して< ださし、。 
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■ Web 接続用クライアント PC を準備する 

初期セットアップを行うためじは、 Web ブラウヴを介して本装置 I こ接続するためのクラ 
イアント PC を用意してください。クライアント PC は、本装置と同じネットワークの 
IP アドレス(例えば192.168.250.1)を設定してください。クライアント PCI こ巧するネ 
ットワークの設定じついては、次頁!^ソ降 I こ設定例を説明します。 

本装置とクライアント PC の物理的な接続方法はソ下の二種類があります。 

(1) ハブを介した接続 

ハブ環境を用いる場合は、ハブ I こ本装置とクライアント PC をそれぞれストレートクー 
ブルで接続します。 


^ ハブ I こは本装置とクライアント PCU ソ外の機器は接続しないで < ださし、。 


(2) クライアント PC を直結する接続 

クライアント PC を本装置と直接接続する場合は、ク□スクーブルで接続します。 


■ 本装置を起動する 


本装置とクライアント PC を LAN クーブルで接続した後、本装置の電源を入れてください。 
本装置の起動後、背面の 「 LINK 」 ランプび点灯していることを確認して<ださい。 
クライアント PC から ping コマンドなどを使用して接続可能な状態であることを確認し 
て < ださい。 


[実行例] 


C ：¥> ping 192.168 .250.250 

Pinging 192.168 .250. 250 with 32 bytes of data : 

Reply from 192.168 .250.250： bytes 二 32 time く Ims TTL 二 128 
Reply from 192.168 .250. 250- bytes 二 32 time く 1 ms TTL 二 128 
Reply from 192.168 .250.250： bytes 二 32 time く Ims TTL 二 128 
Reply from 192.168 .250. 250- bytes 二 32 time く 1 ms TTL 二 128 

Ping statistics for 192.168 .250.250- 

Packets - Sent 二4, Received 二4, Lost 二 0 (0% loss ), 
Approximate round trip times in milli - seconds : 

Minimum 二 0 ms , Maximum 二 0 ms , Average = 0 ms 


本装置と通信できない揚合は、クライアント PC のネットワーク設定やネットワーク 
クーつ )レのが態が正しいか確認して < ださし、。 
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システムのセツトアツ 



ネットワーク上のクライアント PC の Internet Explorer を介して接続、セットアップ 
を開始します。じ(後、 Internet Explorer 6.0 の画面を使用して説明します。 

(1) 管理クライアントのの Internet Explorer から!^ソ下の URL I こ接続してくださし、。 


http : //192.168 .250.250 : 50453/ 


(2) 正常 I こ接続されると 「Management Console 」 の□グイン画面び表示されます。 
下のユーヴ名、パスワード入力画面び表示されます。"ユーヴ名 （ U )"、 

" パスワード （ P )" I こじ(下を入力して、 [ OK ] をク IJ ックしてくださし、。 

ユーザ名 ( U ) : root 

パスワード ( P ) :システ厶管理者パスワード 


^ システ厶管理者のパスワードは、本装置添付の『管理者用パスワード J 

I こ記載されている「化筒時の管理者用パスワード」を入力してくださし、。 




Management Console Access Control 


ユーザーち山): 
パスワード(巳)： 


巧 


□バスワ-ドを記情する昭 


0 K 单ル 


rManagement ConsoleJ I こ□グインした揚合、次頁降で説明する初期設定画面び 
表示されます。本画面 I こ従い設定を行って<ださし、。 
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2 . 1 . 2 . 1 . 初期設定 


rManagement ConsoleJ I こ□グインできたら「初期設定」画面び表示されます。 
「開始」をクリックして、初期設定を開始して<ださし、。 

作業を中断したい場合は、「中止」をク IJ ックして<ださし、。 


巧期設定 JIN しブ1 



2 . 1 . 2 . 2 . システ厶管理者パスワードの設定 

システ厶管理者のパスワードを設定します。 

「システ厶管理者設定」画面び表示されますので、「パスワード」「パスワード再入力」 

(こ管理者のパスワードを入力して、「次へ」をク IJ ックしてください。 

パスワード設定は必須です。 

システ厶管理者のアカウントは " admin " (固定）です。システ厶管理者のアカウン 
卜は、セットアップ完了後システ厶管理者 Management Console 画面で変更できます。 

システム菅理を設定 L ヘルブI 


1システム管巧ち設を 


システム管理をの；なワードを設定します。 

システム管理をは、システム管理を ManagementConsole への□グインアたウントとなります。 
システム管理をの；；スワードを入力してください。 

1* *1 の巧いている項目は、必靖入力です。 


システム管理ちを： 

*1 Cl ワード： 

なワード’再入力: 


回 



前/ X 野:^ 1 
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• パスワード（入力必須項目） 

各パスワードは6夕字上14夕字!^ソ下の半角英数夕字（半角記号を含む）を指定し 
てください。空のパスワードを設定することはできません。 

• パスワード再入力（入力必須項目） 

パスワード入力び誤っていないか確認するためじ、ちう一度同じパスワードを入力して 
<ださし、。 


パスワード I こ使用可能な文字は下のとおりです。 
-半角英数文字 
-半角記号文字 


初期セットアップ時は、システ厶管理者名の指定は行えません。セット 
アップ完了後、システ厶管理者 「Management Console 」 画面の 
rManagement ConsoleJ メニュー「管理者アカウント設定」から変更 
することびできます。 


2 , 1 , 2 , 3 . ネットワーク設定 

ネットワーク情報を設定します。 

「ネットワーク設定」画面び表示されますので、必要な値を入力後「次へ」をク IJ ック 
して < ださい。 

「ホスト名 ( FQDN ) 丄 「 IP アドレス丄「サブネットマスク」の設定は必須です。 

「デフスルト ヴー トウエイ」、「プライ マ IJ ネー 厶 サーバ 丄「セカンダ IJ ネー 厶 サーバ」 

I こ設定の客を入力して < ださい。 
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-ホスト名 ( FQDN ) (入力必須項目） 

本装置のホスト名を設定します。ご使用 I こなるホスト名を FQDN (完全なドメイン名） 
の形巧で入力してください。 （ 例 • mail . example.com ) 

FQDN は、セカンドレベルじ(上の名前を入力して < ださし、。 

• IP アドレス（入力必須項目） 

LAN 1 インタフエースの IP アドレスを設定します。本装置で使用する IP アドレスをドッ 
卜付き表記で入力してください。 （ 例 • 192.168.0.1 ) 


セットアップ時では IPv 4 アドレスのみ設定できます。 

IPv 6 アドレスをご使用になる場合は、セットアップ完了後、システ厶管 
理畜 「Management ConsoleJ 画面の「ネットワーク」から設定するこ 
とびできます 


• ヴブネットマスク（入力必須項目） 

LAN 1 インタフェースのヴブネットマスクを設定します。ご使用のネットワークのア 
ドレス I こ巧麻するサブネットマスクをドット付き表記でアドレスを入力します。 

(例. 255.255 .255.0 ) 

• デフスルトグートウェイ 

デフスルトヴートウェイを設定します。必要(こ麻じてデフスルトヴートウェイをドット 
付き表記の IP アドレスで入力して < ださし、。 

-プライマリ ネー厶サーバ 

本装置び参照する DNS プライマ IJ ネー厶サーバを設定します。必要 I こ麻じてプライマ 
IJ ネー厶サーバをドット付き表記の IP アドレスで入力してくださし、。 

• セカンダリ ネー 厶 サーバ 

本装置び参照する DNS セカンダ U ネー厶サーバを設定します。必要 I こ麻じてセカンダ 
IJ ネー厶サーバをドット付き表記の IP アドレスで入力してください。 
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2.1.2.4. Express 5800 /MW 設定 

システ厶構成 I こ関する設定を行います。 Express 5800 /MW は、ソ下の構成を選択できま 
す。構成を選択した後、[次へ]をク IJ ックして<ださい。それぞれの構成の画面で詳細 
な設定を行います。 



• システ厶構成（選択必須項目） 

本装置の構成を選択して<ださい。下の構成を選択できます。選択されたシステ厶構 
成(こよって、それぞれのディスク構成画面を表示します。 

-スタンドア□ン構成 

.Web ヴーノメールヴーノ \'のフ エイルブーノ \'クラスタ構成 
. Web サーバの□ー ドバランスクラスタ構成 


システ厶のセットアップ完了後のシステ厶構成の変更はできません。 
運用中のシステ厶構成を変更する揚合は、システ厶の再セツトアップを 
おこなって < ださし、。 
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■ スタンドア□ン構成 

サーバサービスの冗長化構成を使用しない揚合は[スタンドア□ン構成]を選択して 
<ださい。 LAN インタフェースの冗長化は使用可能です。 

本構成では、 / home 用ディスクのみの選択で選択完了が態です。 

[次へ]をク IJ ックしてくださし、。 



■ Web サーバ/メールサーバのフェイルスーバクラスタ構成 


2台の Express 5800 / MW での冗長化システ厶 I こよる運用を巧います。この構成を選 
択した場合は、「ミラー用ディスク」と「ミラーパーティションヴイブ」（ミラー巧象 
のパーティションヴイブ）の指定び必要です。 


クラスタ構成を構築する場合は、初期セットアップ後に「フェイルスー 
バクラスタ構成のセツトアップ」を参照し構築してくださし、。 


設定を入力後、[次へ]をク IJ ックして< ださし、。 
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•ミラー用ディスク（選択必須項目） 

2台のマシンそれぞれIこ巧しミラーディスク用Iこ同じサイブのパック/論理ドライ 
ブを別途作成しておく必要びあります。作成したデバイス名 (/deb/sda7 ちしくは 
/deb/sdb など）び表示されますので指定するパーティションを選択します。ハードデ 
ィスク増設やディスク分割の手順と設定は、ハードウェア編の「保守•管理ソフトウ 
ェア丄「システ厶の拡張とコンフィグレーション」を参照してください。 

-ミラーパーティションヴイブ（入力必須項目） 

最大で指定できるヴイブび表示されます。必要な「ミラーディスク用デバイス」のヴ 
イブを GB 単位で指定します。 

■ Web サーバの□ー ドバランスクラスタ構成 

ロードバランスクラスタ構成でセットアツプ する揚合は、 [Web サーバの□ー ドバラ 
ンス構成]を選択してください。本指定は、 Web サーバのみ利用することびできます。 


□ー ドバランスクラスタ構成を構築する揚合は、初期セットアップ後に 
「□ー ドバランスクラスタ構成のセツトアップ」を参照し構築してくだ 
さし、。 


本構成では、 /home 用ディスクのみの選択で選択完了が態です。 
[次へ]をク IJ ックしてください。 



-26 - 

















2 . 1 . 2 . 5 . 初期設定の容の確認 

「初期設定の容確認」画面び表示されます。 

入力したの容を確認して、問題びない場合は、「次へ」をク IJ ックしてください。次回シ 
ステ厶起動時 I こ初期設定び実行されます。 

設定の容を変更する揚合は、「前へ」をク IJ ックし設定の容を変更して<ださい。 

じ(下は、 「 Web サーバ/メールサーバのフェイルブーバクラスタ構成」を選択した例と 
なります。 

巧期訪ち内容植記 r 〜レプ1 
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2 . 1 . 2 . 6 . システ厶再起動 

「システ厶再起動」画面び表示されます。 

初期設定された各項目は、次回システ厶起動時 I こ反映されます。 

続けてシステ厶を起動する場合は、[システ厶を再起動する]をク IJ ックして<ださい。 
一旦システ厶を停止する揚合は[システ厶を停止する]をク IJ ックしてください。 


システム再起動 「ヘルブ1 



r システ厶を停止する」 •- •システ厶を停止してから電源を落とします。 

「システ厶を再起動する」•- •システ厶が再起動します。 



4 G 巨未満の場合、出荷時の起動カーネルは nonPAE カーネル I こ選択されま 
す。再起動後において、「システ厶」-〉 「 CPU / メモ IJ 使用が況」から、物理 
メモ IJ の総メモ IJ 量び実装メモ IJ 量よりはるかに少ない揚合は、起動カーネ 
ルを PAE カーネル（末屠に PAE 指定びあるカーネルモジュール）じ変更し、 
再起動して < ださい。設定の詳細は、「システ厶停止/再起動」-〉「システ厶 
の起動設定」で確認<ださし、。 
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各種システムのセットアップ 


(1) 管 a クライアントの Web ブラウザから«下の URL に接続します 

クライアント PC 上で Web ブラウヴ （ Web ブラウヴは 、 Internet Explorer 6.0 SP 2 l ^ ソ上) 
を起動します。 Web ブラウザの設定では、プ□キシを経由しないで接続してくださし、。 


https : //本サーバ I こ割り当てた FQDN : 50453/ 


ちし< は 


https : //本サーノ\'(こ割り当てた IP アドレス： 50453/ 


(2) 管巧コンソールにログインする Management Console の URL にアクセスすると「セキ 
ュリティの警告」画面が表示されます。 

Internet Explorer 6.0 の場合は、いか 、( Y )] をクリックしてくださぃ。 

Internet Explorer ?. 0の場合は、[このサイトの閲覧を続行する(推奨されません）] 
をクリックしてください。 



Internet Explorer 6.0 の場合 




InterSec では、暗号化を目的 I こ、 SSL を利用しているため、証明書は独自に生 
成しています。□グイン I こおいて警告び表示されますび、セキュ IJ ティにおし、 
て問題はありません。 
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(3) 管理コンソールの□グイン画面び表示されます。"システ厶管理者□グイン"をク IJ ッ 
クしてくださし、。 


Managrmtnt し on … k ‘ 

for Syb-t-fm Admdnib-fraluj- 


巧 • 
巧, 




NECC ザ，が C) NEC iOOfr 凶々 


ユーザ 名 I こ 「 admin 」、 パスワード I こは、初期セットアップ時に指定した管理者パス 
ワードを入力してください。管理者用のトップページび表示されます。 



(4) rManagement ConsoleJ I こ初めて□グインした揚合 I このみ、ソ下の「操作結果通知」 
画面び表示されます。本画面び表示されて本サーバのをての初期導入び完了したこと I こ 
なります。画面のメッセージ従い、[戻る]をク IJ ックしてください。 


挂作な果适巧 


ド イン情報の巧期化が正をに轉了しました。 

ManagementConsole のサーバ再お動中です。再お動には鑛帖かかります。 
しばらく待ってから展る]ボ杳ンを f 甲すようにしてください。 
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(5) Management Console でのドメイン情報の初期化び完了した後、管理者用のトップペー 
ジび表示されます。 Web ブラウザ I こ表示された画面から各種システ厶の設定ができま 
す。詳しくは、ユーヴーブガイドの3章を参照してください。 


Express 5800 /InterSec 


Management Console for MW 
Version 10.1 


Management Console は、 Web ブラウザをかし、遠隔地から 
Express 巧 00 \ IW 4 Cr 0 h のを種サービスやシステムなどの設定管理を行うツールです。 


Copyi ' ight ( C ) NEC Corporation 2000 -20 10 
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フェイルオーバクラスタ構成のセットアップ 


本装置を二台用意し、通常動作する装置 I こ障害び発生してダウンしてち待機中の装置び自 
動的 I こ処理を引き継ぐ 、 CLUSTERPRO X を利用したミラーディスク型のフェイルブー 
バクラスタ構成を構築することびできます。 

フェイルスーバクラスタ構成の構築じは、別途「二重化構成構築キット（ライセンス）」 
のご購入び必要です。 

フェイルスーバクラスタ構成構築時 I こは、ホスト名や IP アドレスの割り当て方法 I こを意 
事項びあります。ここでは概要を説明します。 

フェイルスーバクラスタ構成の詳細な構築手順は、 「 Express 5800 / MW 400 h クラスタ 
構築手順書」を参照して<ださし、。 

また、クラスタシステ厶の設計 I こは 「 CLUSTERPRO システ厶構築ガイド」を参照して 
<ださい。 



本装置1 本装置2 



「 Express 5800 / MW 400 h クラスタ構築手順書 」、 「CLUSTERPRO 
システ厶構築ガイド」の最新版は下の URL I こ掲載されています。システ厶構 
築前に最新版を確認して取り尋せて < ださい。 

- 「 Express 5800 / MW 400 h クラスタ構築手順書」 

PC サーバサホート情報 （ http :// siipport . express . nec . co . jp / pcserver /) 

製品検索において InterSec シ U —ブを指定し、該当モデルのバージョン資 
料の最新版をダウン□ー ドできます。 

- 「 CLUSTERPRO システ厶構築ガイド」 

製品紹介ページ 

[ http 7/ www . nec . co . jp / pfsoft / clusterpro / clp / index . html ] 

[ダウン□ー ド]一 [ CLUSTERPRO 幻一 [ Linux ] より該当のバージョン (X 3.0 ) 
の資料をダウン□ー ドできます。 
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の本装が 
10 . 0 . 0.1 

ho $ tl . nec.cojp 


>本馬■ピ 

10.0ク2 
host 乙巧この . jp 


クライアント 
コンピューホ 


本装置1 I こ割り当てる IP アドレスとホスト名。 

本装置21こ割り当てる IP アドレスとホスト名。 

Mail/Web サービスを提供するための IP アドレスとホスト名。 

IP アドレスはクラスター基本設定時に割り当てるフ□ーティング IP を 
仮想ドメイン作成時に割り当てます。 

①の Management Consolel こアクセスするための IP アドレスとホスト名。 
このホスト名を用いると、各装置の実ホスト名 I こ関わらず常 I こ①の 
Management Console I こアクセスすることびできます。 


まとめるとじ(下のよいになります。これらの IP アドレスとホスト名は、あらかじめ 
DNSI こ登録しておく必要びあります。ここではすで I こ登録してあるちのとして解説 
します。 



使用マシン 

IP アドレス 

ホスト名 

① 

本装置1 

10.0 .0.1 

hostl.nec.co.Jp 

② 

本装置2 

10.0 .0.2 

host2.nec.co.Jp 

③ 

Mail / Web サービス（仮想ドメイン）用 

10.0 .0.4 

www.nec.co.jp 

@ 

マスタアクセス用 

10.0 .0.4 

www.nec.co.jp 


妊意）その他に、 Management Console を使用するクライアントコンピュータ 

(上記とは別の IP アドレスを持ちます）びネットワーク I こ接続されている必要 
びあります。 


ここではげ表的なフてイルオーバクラスタ構成 I こついて、環境の構築方法や設定方法を解説 
します。ネットワーク構成と、それぞれの装置 I こ割り当てる IP アドレスとホスト名は次の 
図のよ51こなっていると仮定します。 



感 Ma '™ ま]サービス用 
10.0.江4 
www . nec . oo.jp 


③マスタアクセス巧 

10.0.0.4 

www.nec.co.jp 


①②③ @ 
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くフェイルスーバクラスタ構成のセットアップ例> 

下の手順で Management Console から設定します。操作はシステ厶管理者で 
アクセスしてください。 

なお、ハードディスクの増設、「システ厶のセットアップ」、二重化構成構築 
キットのインス!-ールまでは完了しているちのとして説明します。二重化構成 
構築キットの インス!^ールは 「オプションライセンスセットアップ手順書」 
を参照して < ださい。 

2台の装置の「システ厶のセットアップ」は、フェイルブーバクラスタ構成と 
してセツトアップをおこなって<ださし、。 


実際 I こセットアップを巧5場合は、必ず運用するネットワーク構成と同 
じが態 I こなるよ5各装置を接続した後に、セットアップを開始して<だ 
さい。また、設定を巧うすべてのシステ厶び起動したが態でセットアッ 
プを巧い、仮想ドメインの追加は、をてのクラスター設定び完了した後 
に巧ってください。 


設定項目 

本装置1 

本装置2 

パスワード 

同一のパスワード 

ホスト名 
( FQDN ) 

hostl.nec.co.Jp 

host2.nec.co.Jp 

IP アドレス 

10.0 .0.1 

10.0 .0.2 

構成 

Web ヴーノ WMail ヴーノ \'でのフエイル スーノ \'クラ 
スタ構成 


• フエイルブーノ \'の巧象となる各装置 I こは、同じシステ厶管理者パス 
ワードを設定してください。 

• 2番目のネットワークインタフエースに未使用の□一カル IP アド 
レス (CLUSTERPRO X びの部で使用する IP アドレス）を設定 
します。詳しくは 、 「CLUSTERPRO X システ厶構築ガイド」を 
参照して < ださし、。 

• ホスト名（ドメイン名を含まない）は15夕字じ(のじ設定してくだ 
さし、。 
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二重化構成構築キット(オプシヨソのセットアップ 


フェイルスーバクラスタ構成を構築する手順を説明します。 

フェイルブーバクラスタ構成を構築する前 I こ下のことび必要です。 

• 事前に「二重化構成構築キット」のライセンスをインス!-ールし、両系のシステ厶 
を再起動して < ださい。 

• インターコネクト接続用の LAN クーブルを用意してください。 

ク□スクーブルを使用することで、稼動系と待機系を直接接続することちできます。 
• クラスタ構成のための情報を決定して < ださし、。 

クラスタ構成 I こ必要な情報はソ下のとおりです。 


クラスタ設定項目一覧 


項目 

用途 

フ□ーティング IP 

サーバ運用用 IP アドレス 

フ□ーティング IP ( IPv 6) 

サーバ運用用 IP アドレス （ IPv 6 利用時） 

WebManagerIP 

CLUSTERPRO の管理画面用の IP アドレス 

マスタサーバ名 

初期稼動系サーバの名前 
(自ホスト名を自動設定します） 

マスタサーバ ( FQDN ) 

初期稼動系サーバの FQDN 
(自ホストの FQDN を自動設定します） 

マスタサーバ（パブ IJ ック IP ) 

初期稼動系サーバの運用側 IP アドレス 
(自ホストの ethO の IP アドレスを自動設定 
します） 

マスタサーバ（インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP 
アドレス 

(自ホストの ethl (bonding 時は、 eth 2) 

の IP アドレスを自動設定します） 

スレーブサーバ名 

初期待機系サーバの名前（ホスト名の入力 
び必要です） 

スレーブサーバ ( FQDN ) 

初期待機系サーバの FQDN ( FQDN の入力 
び必要です） 

スレーブサーバ（パブ IJ ック IP ) 

初期待機系サーバの運用側 IP アドレス 
(待機系サーバの LAN 1 の IP アドレスの入 
力び必要です） 

スレーブサーバ（インターコネクト IP ) 

初期待機系サーバのインターコネクト側 IP 
アドレス 

(待機系サーバの eth 1 ( bonding 時は、 
eth 2) の IP アドレスの入力び必要です） 


なお、各項目 I こ割り当てる IP アドレスは重複することはできません。 
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2 , 1 . 5 . 1 . フェイルブーバクラスタ構成の構築手順 


ネ刀めてクラスタ構成の構築をおこな5手順を説明します。 

作業は、稼動系 aM 下、マスタサーバと表記します）と待機系 aM 下、スレーブサーバ 
と表記します）のそれぞれで必要となります。 


A . スレーブサーバでの作業 

1. インターコネクト用インタフェースを起動してください。 

(1) 「システ厶>ネットワーク>インタフェース」画面で ethl ( bonding 時は、 
eth 2) インタフェースの[編集]ボタンを押してくださし、。 

(2) 「システ厶>ネットワーク>インタフェース>編集」画面で「起動する」のラ 
ジスボタンをチェックしてください。 

次(こ 「 IP アドレス」「サブネットマスク」「ブ□ードキャストアドレス」を 
入力し、[設定]ボタンを押して<ださし、。 

(3) 「システ厶>ネットワーク>インタフェース」画面で[ネットワークサービス 
の再起動]を押して<ださし、。 

ネットワークを再起動します。 ethl ( bonding 時は、 eth 2) の「が態」び起動中 
(こなっていることを確認して < ださし、。 


B . マスタヴーバでの作業 

1. インターコネクト用インタフェースを起動してくださし、。 

操作手順は 「 A . スレーブサーバでの 作業」を参照して<ださし、。 

C . マスタサーバ、およびスレーブサーバでの作業 


1. それぞれのサーバを再起動してくださし、。 


D . マスタサーバ(こて、クラスタ生成 


1. 「サービス>クラスタプ □( CLUSTERPRO )」 画面の「クラスタ生成」(こ[表5丄3.2 
クラスタ設定項目一覧]で決定したの容を入力し[設定の保をとクラスタ生成]ボ 
タンを押してくださし、。 
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E . クラスタ生成 

クラスタ構成の生成をはじめる前 I こ 

本サーバをクラスタ構成 I こ生成する前 I こ下のことび必要です。 

インターコネクト接続用の LAN クーブルを用意してくださし、。 

ク□スクーブルを使用することで、稼動系と待機系を直接接続することちできます。 
インターコネクト接続 I こは LAN 2 を使用します。 LAN 2 をネットワーク I こ接続してお 
いて < ださい。 


[システ厶]から[フェイルブーバ]を 
ク IJ ックする。 



[クラスタの設定]から[クラスタ基本設 
定]をク IJ ックする 


■ 

クラスターの設を II 

CI 5 ラスター基本誌 il>l 

つェイルオーバの設ミ 1 


クラスタ構成のための情報を決定して 
ください。 

クラスタ構成 I こ必要な情報は下のと 
おのです。 


—フ□ーテイング IP 

運用用 IP アドレスを指定します。 

省略はできません。 

-フ□ーテイング IP ( IPv 6) 

IPv 6 使用時の運用用 IP アドレスを指定します。使用しない揚合は省略巧能です。 

—WebManagerIP 

CLUSTERPRO の管理画面用の IP アドレスを指定します。 

ーマスタサーバ名 

初期稼動系サーバの名前です。（自ホスト名を自動設定します） 

-マスタ サーバ 名 ( FQDN ) 

初期稼動系サーバの FQDN です。（自ホストの FQDN を自動設定します） 

ーマスタサーバ名(パブ IJ ック IP ) 

初期稼動系サーバの運用側 IP アドレスです。 

ーマスタサーバ名(インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP アドレスです。 

ースレーブサーバ名 

初期待機系サーバの名前を指定します。（ホスト名の入力び必要です） 

-スレーブサーバ名 ( FQDN ) 

初期待機系サーノ \'の運用側 IP アドレスを指定します。 （ FQDN の入力が必要です) 
ースレーブヴーノ \'名(ノ \°ブリック IP ) 

初期待機系サーバの運用側 IP アドレスを指定します。 

-スレーブヴーバ名(インターコネクト IP ) 

初期待機系サーバのインターコネクト側 IP アドレスを指定します。 


つ a — T ィンブか： 

つ口一?^心。。脚が 


'VfbMflca がの 


マスタヴーパを； 

[ mw 伽 

マスが一がゆ郑 

InrwIOOUffTW qpii 

マスが W ロリ9ク の： 

|1の，が1巧》 

マス^?«?一 て卜广バターコキかの； 

h 。。。 1 

ス レー ブヴ ー Ji を； 


从一巧づ;げが J 城 


スレーブヴーパがげリ y ク の： 

' ■ 

スレーフサー/非インターコネクトが)： 


f P 巧のは 巧 11 C をの" な み 成 1 
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一設定の保を 

指定された設定の客を保をします。[設定の保を]の実行のみでは、フてイルオーバ 
クラスタ構成の生成はおこないません。 

一設定の保をとクラスタ生成 

指定された設定の客を保をした後、フェイルブーバクラスタ構成の生成をおこない 


ます。 

1. 「設定の保をとクラスタ生成」でミラーディスクの構築を巧います。 

CLUSTERPRO の WebMana が!•で接続し、正しく構築されていることを確認して 
ください。ソ下の操作は CLUSTERPROWebMana が rl こてミラー IJ ングび完了し 
ている事を確認後おこなって < ださい。 


2 . マスタサーバの ManegementConsole でクラスタ関連の設定を巧います。 
フェイルスーバグループびマスタサーバ上 I こを在している必要びあります。 


CLUSTERPRO の WebMana が!•でフェイル スーバグループび マスタ サーバ 上(こ 
存在していることを確認して < ださし、。 


a •[クラスタの設定]から[フェイル 
オーバの設定]をク IJ ックする。 


クラスターの 設定 


クラス 5— 基本設定 



b.IP アドレス欄 I こ 2 台の本装置のホスト名 I こ巧する IP アドレス(パブ IJ ック IP ) 
( hostl - lO . O . O.lx host2 : 10 . 0 . 0 . 2 ) を人力する。 

初期導入で設定した同じ IP アドレスを入力してくださし、。 


C . ホスト名 ( FQDN ) I こ[クラスタ基本設定]で設定したフ□ーティング IP アドレス 
I こ巧麻する仮想ホスト名を FQDN ( www . nec . co . jp ) で入力する。 

ん[設定]をク IJ ックする。 


フェイルオー J \基本設定 


全サ叫く;.一覧-. 


サーバ 

IP アドレス 

hosts 

|1 0.0.0.1 

host4 

|1 0.0.0.2 


フェイルオーいクルーブ ： Failoverl 


ホストを (FQDN) : CT [www.nec.co.jp 


記ち I 


ぇ CLUSTERPRO の WebManager で、 フェイル スーバグループをスレーブサーバ I こ 
移動する。 

CLUSTERPRO の WebManager の操作方法 I こついては「 CLSUTERPRO システ厶 
構築ガイド」を参照して<ださい。 

4 . スレーブサーバで 手順 2 と同じ操作をする。 

5 . CLUSTERPRO の WebManager で、フェイル スーバグループを マスタ サーバに移 

動する（元 I こ戻す）。 
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6 . 仮想ドメインを作成する。 

仮想ホスト名 （ www . nec . co . jp ) の 
Manegement Console (しパクセ又 
できます。クラスタ構成では、仮想 
ドメインを追加して運用する必要 
びあります。[ドメイン情綱から脂 
力日]をク IJ ックして、ドメインを追 
加します。 

詳細な手順は「ドメイン情報」を参 
照してください。 



これで、ソ下の URL で Web サービスを提供できるが態となります。 
http 7/www .nec.co.Jp/ 


また、じ(下の操作を行5ことでクライアントからのメールの送受信び可能となります。 
仮想ホスト名の ManegementConsolel こアクセスし、[ドメイン情綱から瞎理画面]でド 
メイン管理者画面に移動し、ユーヴを追加します。そしてメールクライアントでじ(下の設 
定をすることで、メールの送受信が可能となります。 

- SMTP サーバ： 仮想ホストの FQDN 

- POP 3/ IMAP 4 サーバ： 仮想ホストの FQDN 

- WEBMAIL の URL : http :// 仮想ホストの FQDN ：10080/ 
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■rO 


圏 


フェイルブーバクラスタ構成では、機能毎にフェイルブーバされる項目とさ 
れない項目びあります。 

フェイルブーノ\'されなしル弓目に関しては、各装置で設定して<ださい。 

なお、 ManagementConsole で操作巧能な項目でソ下にない揚合は、フェイ 
ルオーバされない項目です。 

• フェイルブーバされる項目 

ドメイン追加情報 
ユーザアカウント 
サービスーメールサーバ 
(sendmail/popd/imapd/webmail-httpd) 

サービス ーWeb サーバ (httpd) 

Management Console 
システ厶一管理者パスワード 

• フェイルオーバされない項目 
ネットワーク 
セキュ IJ ティ 
サービスの起動終了 
サービスーネー厶サーバ (named) 

サービスー DHCP サーバ (dhcpd) 

サービスーファイル転送 (vsftpd) 

サービスー UNIX ファイル共有 (nfsd) 

サービスー Windows ファイル巧有 (smbd) 

サービスー時刻調整 (ntpd) 

サービスーネットワーク管理エージェント (snmpd) 

サービスーサーノ\'管理エージェント (wbmcmsvd) 

サービス ーIJ モートシェル (sshd) 

サービス ーIJ モート□グイン (telnetd) 

サービスーサービス監視 (chksvc) 



重要 


• フェイルスーバクラスタ構成では、仮想ドメインでの運用となります。 

• 設定項目の詳細については、画面上の[ヘルスをク IJ ックし、スンラインへル 
プを参照して < ださい。 

• クラスタ構成時 I こは、ドメイン名を変更することはできません。ドメイン名 
を変更したい場合は、再インス!-ール、または新規ドメインの追加、旧ドメ 
インの削除を実施して<ださい 

• 「 CLUSTERPRO X Alert Service 3.0」ブプシヨン 

及び 「 CLUSTERPRO X Internet Server Agent 」 ブプシヨンびインス I -一 
ルされています。詳細な設定方法等につきましては 、 「CLUSTERPRO X 3.0 
IJ ファレンスガイド」をご参照ください。 
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—ドバランスクラスタ構成のセットアップ 


負荷の高い Web サイトでは、本装置を複数と別売の□ー ドバランサ装置 
( Express 5800 / LB など）を細み合わせることで、複数の、本装置 I こ負荷を分散し、レス 
ポンスを高める□ードバランスクラスタ環境を構築することびできます。 




□ードバランサ装置 



負荷分散 




ィ、ットワ’ 

負巧の軽減 





□ー ドパランス構成でセットアップした場合は、；><ールサービス機能は使用で 
きません。；><ールサービスを構築する場合は、スタンドア□ンまたはフェイル 
スーバクラスタ構成で運用してくださし、。 


ここでは2台の本装置 I こよる□ー ドバランスクラスタ構成のセットアップ方法を解説し 
ます。ネットワーク構成と、それぞれ I こ割り当てる IP アドレスとホスト名は次の図のよう 
I こなっていると仮定します。 



④ Web サービス用 
10.0,0,4 
www、nec、cojp 




① □- ドバランサ装置 
10 . 0 . 0,1 
[plb.nec.cojp 


I 夺 





⑤マスタアクセス用 
10.0,0,5 



webserver'nec'co'jp 



③本装置（ス レープサー パ) 
10.0.0.3 

web_slave.nec.cojp 


②本装置（マスタサーバ) 
10 . 0 . 0.2 

webjnaster' nec、co'jp 


クライアント 
コンピュータ 
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① □ードバランサ装置 I こ割り当てる IP アドレスとホスト名。 

② 本装置（マスタサーバ） I こ割り当てる IP アドレスとホスト名。 

③ 本装置（スレーブサーバ） I こ割り当てる IP アドレスとホスト名。 

□ー ドバランスクラスタ構成では、複数ある本装置のいずれか一台を「マス 
タサーバ」とする必要びあります。 

Web コンテンツの更新、設定の変更などはマスタサーバ I こ巧して行われ、残 
りのサーバ I こはマスタサーバの情報び自動でコピーされます（ミラー IJ ン 
グ）。コピーされる側のサーバをすべて「スレーブサーバ」と呼びます。マ 
スタサーノ\'びダウンした際は、任意のスレーブサーノ\'をマスタサーバとして 
再設定することびできます。 

④ Web サービスを提供するための IP アドレスとホスト名。 

インターネットからアクセスするための IP アドレスです。実際には、仮想ド 
メイン作成時 I こ割り当てます。 

⑤ Consolel こアクセスするための IP アドレスとホスト名。 

このホスト名を用いると、各サーバの実ホスト名に関わらず常 I こマスタサー 
バの Management Consolel こアクセスすることびできます。 

まとめるとじ(下のよ51こなります。これらの IP アドレスとホスト名は、あらかじめ 
DNSI こ登録しておく必要があります。ここではすで I こ登録してあるちのとして解説 
します。 


使用マシン 

IP アドレス 

ホスト名 

①□ー ドバランヴ装置 

10.0 .0.1 

ipib.nec.co.Jp 

◎ 本装置（マスタサーバ） 

10.0 .0.2 

web master.nec.co.Jp 

③本装置（スレーブサーバ） 

10.0 .0.3 

web slave.nec.co.Jp 

@ Web サービス（仮想ドメイン）用 

10.0 .0.4 

www.nec.co.jp 

⑤マスタアクセス用 

10.0 .0.5 

Webserver.nec.co.Jp 


妊意）その他に、 Management Console を使用するクライアントコンピュータ 
(上記とは別の IP アドレスを持ちます)びネットワークに接続されている必要 
びあります。 
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〈□ー ドバランスクラスタ構成のセツトアップ例〉 


下の手順で Management Console から設定します。操作はシステ厶管理者でアク 
セスして < ださし、。 


実際にセットアップを巧5場合は、必ず運用するネットワーク構成と同じ 
が態になるよ5各装置を接続した後に、セットアップを開始して<ださし、。 
また、設定を行5すべてのシステ厶び起動したが態でセットアップを巧し、、 
仮想ドメインの追加はクラスタ構成のセツトアップび完了した後に巧って 
<ださし、。 


1. 本装置 （2 台）を□ー ドバランス構成としてセットアップする。 

じ(下の情報でセツトアップした例として説明します。 


設定項目 

本装置（マスタサーバ） 

本装置（スレーブサー 
バ） 

パスワード 

同一のパスワード 

ホスト名 

web master.nec. co.jp 

web slave .nec.co.jp 

IP アドレス 

10.0 .0.2 

10.0 .0.3 

構成 

Web サーバでの□ー ドバランス構成 


□ー ドバランスの巧象となる装置は、同じシステ厶管理者パスワードを設 
定します。 


2. web — master . nec.cojp の ManagementConsolei しバクだ乂 し、 
[システ厶]から[□ー ドバランス]をクリックする。 


■ システム設定 1 

ロヴ菅巧 

ネットワーク 


時刻設定 

バックアッブん)ストア 


セキュリティ 

Web アクたス統計 


ファイ J レアツブ□ー ド 



SSLi がちま管理 

^ 口-ドバランス J 
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3. 


[■基本設定]肉の[追加]をクリックする。 



4. 


[■$ ラーリングヴーバの追加]で!^ソ下の情報を入力し、[設定]をク 
リックする。 

サーノ \ 、名： web_master.nec.co.jp 
IP アドレス：10.0 .0.2 



5. 


さら I こ[追加]をクリックしてじ(下の情報を入力し、駿定]をクリッ 


クする。 

ヴーパ、名： web_slave.nec.co」p 
IP アドレス：10.0 .0.3 


ミラーリングサー J S の追加 


サー/、も ： |web slave . nec . CO.ip 
rP 了ルス： |10.0.0.3 

設定 I 


6. ミラーリング間隔を設定する。 
ここでは「10」とします。 


- 

基本設定 I 

腎サ—パー覧： I 


掉作 

サーバ 

IP アドレス 


お加 


肖リ除 

web_master.nec.GO.jp 

10.0 .0.2 


刖除 

叫、。 n。。 。。 m 

10.0 .0.3 


ミラーリ; 
グ間隔: 
ホストを 
QDN): 

_i 視1 
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「ホスト名 （ FQDN ) 」欄(こマスタヴーバの Management Console にア 
クセスするためのホスト名を入力し、[設定]をク IJ ックする。 
webse 「 ver . nec . co」p 



8. web _ slave . nec . cojp の ManagemeirtConsolel こアクセスし、手順2〜7 

と同じ操作をする。 

3台上の本装置のクラスタ構成でセツトアップする揚合は、すべての 
装置でこれと同様の操作を行います。 


9. web_master.nec.cojp の ManagementConsolei しバクだ乂 し、 L ソ乂了^」 
から[■□ー ドバランス ] をクリックする。 


■ システム設定 I 

ロヴを巧 

ネットワーク 


時刻試ち 

バック アッ ブん I ストア 


たキュ U ティ 

Web アクたス統計 


ファイ J レアッブ□ー ド 

/ Tp / iz ン が、 


ssLiiEBg ま首巧 

□ードバランス ノ 



10. [■ミラーリング操作]のの[マスタセット]をクリックする。 



11.確認メッセージび表示されたら、 [ OK ] をクリックする。 
web _ master . nec . co . jp がマスタサーバ(こセツトされます。 
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12. web _ slave . nec . co . jp の ManagementConsole にアクセスし、[システ厶]か 
ら[システ厶の再起動]をクリックする。 

3台上の装置をクラスタ構成でセットアップする場合は、すべてのスレーブ 
サーバを再起動します。 

13. □—ドバランヴ装置で必要な設定をする。 

詳細は□ー ドバランサ装置のユーヴーブガイドを参照してください。 

14. □ー ドバランヴ装置とすべてのマスタ/スレーブサーバを再起動する。 

□ー ドバランスクラスタ構成のセットアップびすべて正常 I こ終了したら、次の 
URLCV スタサーノ \ wveb _ master . nec . cajp ; の Management Console 
I こアクセスできます。 


https :// webserver . nec . cajp : 50453/ 
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クラスタ構成では、仮想ドメインを追加して 
運用する必要びあります。[ドメイン情綱か 
ら[追加]をク IJ ックして、じ(下の情報でドメ 
インを追加します。 

この 情報は、自動で スレーブサーバ 
(web_slave.nec.co 」 p) I こコピーされます。 

ドメイン名： www.nec.co.jp 
IP アドレス：10.0 .0.4 



これで 「 http :// www . nec . co . jp /」 の URL で Web サービスを提供できるが態 I こなりま 
す。 


• □ー ドバランス構成では、仮想ドメインでの運用となります。 

• 初期導入時 I こスタンドア□ン構成でセットアップした本装置を□一 
ドバランス構成へ移行することはできません。 

• 設定項目の詳細については、画面上の[ヘルプ]をク IJ ックし、スンラ 
インヘルプを参照して < ださし、。 

• マスタサーバび稼動しているが態で、スレーブサーバを追加する揚 
合、各装置の設定後にスレーブサーバを再起動することで、マスタサ 
ーバの情報をスレーブサーバ I こ反映することびできます。 

参ミラーリングが開始されると 、 Management Console の動作が遅くな 
ることびあります。 

参 メニューの 「Management Console 」 の設定を変更した揚合は、必ず 
各スレーブサーバの Management Console 画面で[設定]をク U ッ 
クしてください。 

• □ー ドバランスクラスタ構成時には、[システ厶] > [管理者パスワ 
ード]にて管理を宛のメール転送先を設定して<ださい。 

• □ー ドバランスクラスタ構成時には、 IJ モートシエル (sshd) サービス 
を停止しないで < ださし、。 

• クラスタ構成時には、ドメイン名を変更することはできません。ド 
イン名を変更したい揚合は、再インス!-ールび必要です。 

参 □ー ドバランス構成では 、 Management Console 画面の「操作巧能ホ 
スト」を設定する揚合、□ー ドバランス構成を巧うすべての装置を登 
録してください。 
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□ー ドバランスクラスタ構成では、機能毎にミラー IJ ング（マスタサーバ 
からスレーブサーバに自動コピー）される項目とされない項目びあります。 
ミラー IJ ングされなしル弓目 I こ関しては、各装置で設定して<ださい。 

なお、 ManagementConsole で操作巧能な項目でソ下 I こない揚合は、ミラー 
IJ ングされない項目になります。 

• ミラーリングされる項目 
ドメイン追加情報 
ユーヴアカウント 

サービス ー Web サーノ \'( httpd ) — MIME タイプ 
Management Console 
システ厶一管理者パスワード 

• フェイルオーバされない項目 
ネットワーク 
セキュ IJ ティ 
サービスの起動終了 

サービス ー Web サーバ ( httpd ) —基本設定 
サービスーネー厶サーバ (named) 

サービスー DHCP サーノ \'(dhcpd) 

サービスーフアイ；レ転送 (ftpd) 

サービスー UNIX フアイルな有 (nfsd) 

サービス ー Windows フアイ J レ共有 (smbd) 

サービスー時刻調整 ( ntpd ) 

サービスーネットワーク管理エージェント (snmpd) 

サービスーサーバ管理エージェント (wbmcmsvd) 

サービスー IJ モートシェル ( sshd ) 

サービス ー IJ モート □ グイン (telnetd) 

ヴービスーサービス監視 (chksvc) 
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•マスタサーバダウン時(こ、スレーブサーバをマスタにセットする方法 

マスタサーバびダウンした時は、任意の スレーブ サーバの Management Console (こ 
アクセスし、[システ厶]一にードバランスで、[マスタセット]をク IJ ックして新マ 
スタサーバ I こセットしてください。 

• ダウンしたマスタ装置の復帰方法 

任意のスレーブサーバを新マスタサーバ I こセットした後、ダウンしたマスタサーバを 
再び起動してください。自動的にスレーブサーバとして復帰します。 

• □ー ドバランス利用時の ftp のアップ□ー ド方法 

□ー ドバランサ装置側であらかじめ□ー ドバランシングの巧象となる IP アドレス 
( Web サービス用の IP アドレス）の ftp ポートに 1)1 こ巧して、通信を必ずマスタサー 
ノ \'へ転送する設定を行つて < ださい。 

上記設定び完了した後、 FTP サーバを利用する際は、□ー ドバランシングの対象とな 
る IP アドレスを指定するとマスタサーバへと接続されますので、マスタサーバ I こ巧し 
て ftp でのアップ□ー ドを行って<ださい。 


なお、□ー ドバランサ装置への設定方法の詳細 I こつきましては、□ー ドバランサ装置 
のユーヴーブガイドをご覧ください。 

• $ラーリング利用時のを意点 

マスタとなっている装置からスレーブとなっている装置 I こ巧して、データのミラー IJ 
ングを巧うことびできます。 

ミラー IJ ングは一定周期で巧われます。 IJ アルタイ厶 I こは更新されません。 
Management Console の[システ厶] 一[□ー ドバランス]の項目から、ミラー U ン 
グの間隔を設定できます。また、ほ P 時ミラー IJ ング実行]をク IJ ックすること I こよ 
り、ミラー IJ ングを実行する機能を持ちます。 



■ ミラーリング技作 1 


ミラーリング’话沛巧巧 

即巧ミラーリング実巧 
マスタ t ット1 
マスタ解除1 

1 


- 49 - 































ESMPRO/ServerAgent のセットアップ 


ESMPRO / ServerA が nt は出荷時 I こインス I -ール済みですび、 ESMPRO の管理 I こ必要な設 
定はされていません。じ(下のスンラインドキュメントを参照し、設定してください。 

添付のバツクアツプ DVD - ROM :/ nec / doc / 400 / esmpro . sa / lnx _ esm _ users.pdf 



ESMPRO / ServerAgent の他にも「エクスプレス通報サービス」びインスト 
ール済みです。ご利用には別途契約び必要となります。詳し< はお買い求め 
の販売店または保守サービス会なにお問い合わせ < ださし、。 


重要 


シ IJ アル接続の管理 PC から設定作業をする揚合は、管理をとして□グイン 
した後、設定作業を開始する前に環境変数 「 LANG 」 を 「 C 」 I こ変更して<だ 
さい。デフスルトのシェル環境の揚合は!^ソ下のコマンドを実行することで変 
要できます。 

# export LANG 二 C 
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システム情報のバックアッ 


システ厶のセットアップび終了した後、スフライン保守ユーティ IJ ティを使って、シス 
テ厶情報をバックアップすることをお勧めします。 

システ厶情報のバックアップびあると、修理後Iこお客様の装置固有の情報や設定を復旧 
(IJ ストア）することができます。次の手順Iこ従ってバックアップをしてくださし、。 


重要 


EXPRESS BUILDER DVD からシステ厶を起動して操作します。 
EXPRESS BUILDER DVD から起動させるためには、事前にセット 
アップび必要です。詳細は、ユーザーブガイド（ハードウェア編）を 
参照し準備して < ださし、。 


1 . スプシヨンの Flash FDD または、 USB FDD をお持ちの方は USB FDD を USB コネ 
クタIこ接続する。 

2. EXPRESSBUILDER DVD を本体装置の化ディスクドライブIこセットして、再 
起動する。 

EXPRESSBUILDER から起動して 「BootSelection」 メニューび表示されます。 
d. I Tool menu (Normalmode)」 — 「Japanese」 — 「MamtenanceUulity」 を選択 
する。 

4. [システ厶情報の管理]から[退避]を選択する。 

ソ降、画面Iこ表示されるメッセージじ従って処理を進めて<ださい。 


チェック 


スフライン保守ユーティリティではフ□ッピーディスクを使用した説明び 
メッセージIこ表示されますび本製品はフ□ッピーディスクドライブをの蔵 
していません。ブプシヨンの Flash FDD を使用するか、 USB FDD をお持 
ちの方は USB FDD を使用してください。 


セキュリティパッチの適用 


最新のセキュI J ティパッチは、下の URL よりダウン□ー ド巧能です。 
「PC サーバサポート情報 （ http://siipport.express.nec.co.jp/pcserver/)」 
定期的Iこ参照し、適用することをお勧めします。 


管理 PC のセットアップ 


本装置をネットワーク上のコンピュータから管理•監視するためのアプ IJ クーシヨンと 
して、 「ESMPRO/ServerManager」 と 「ESMPRO/ServerAgent Extension」 び用意さ 
れています。 

これらのアプ IJ クーシヨンを管理 PCI こインス!-ールすることIこよりシステ厶の管理び容 
易(こなるだけでなく、システ厶全体の信頼性を向上することびできます。 
ESMPRO/ServerManager と ESMPRO/ServerAgent Extension のインストール(こつし、 
ては、ユーヴーブガイド（ハードウェア編）を参照してください。 
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2.2. 再セットアップ 


システ厶クラッシュなどの原因でシステ厶が起動できな < なった揚合など I こ、添付の「バ 
ックアップ DVD 」 を使って短時間でハードディスクを出荷時のが態 I こ戻してシステ厶を 
起動できるよ51こするちのです。ソ下の手順で再セットアップをして<ださい。 


システ厶の再インス!-ール 


再インス!-ールを巧うと、装置ののをデータび消去され、出荷時のが態に戻りま 
す。必要なデータが装置の I こ残っている揚合は、データのバックアップを巧って 
から再インス!-ールを実行して < ださし、。 


再インス!-ールじは、キーボード、ディスプレイを本装置に接続したが態で、本体添付 
の「バックアップ DVD 」 を本体装置の化ディスクドライブ I こ挿入し、サーバの POWER 
スイッチを押して電源を ON I こします。 

しばらくすると、自動的 I こインス!-ールを実行します。 


"-0 バックアップ DVD から起動すると無条件 I こインス!-ールを実行します。再イン 

ス I -ールび必要でない揚合においては、 DVD を挿入したドライブを本体装置(こ 
接続したままにしないで<ださい。 


約30分程度でインス!-ールが完了します。インス!-ールび完了したら、 DVD が自動的 
(こイジェクトされます。エンターキーを押下して再起動を行って<ださし、。 

30分上待ってち、 DVD びイジェクトされず、 DVD へのアクセスち巧むれていなし、揚 
合は再インス I -ール I こ失敗している可能性びあります。画面上で確認してくださし、。 

再インストール I こ失敗している揚合は、本体を IJ セツトし、再度インストールを実施し 
てくださし、。 
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2 . 2 . 1 . 1 . ストで 

バックアップしておいたファイルを元に戻す（復元する）ことを IJ ストアと呼びます。 

本サーバを復旧するためじは、再インス!-ールしたマシン I こ巧してバックアップファイ 
ルを IJ ストアします。本サーバを復旧するためじは、システ厶をファイルのバックアッ 
プを実行しバックアップファイルを事前 I こ準備してください。 

バックアップの手順は、下の通りです。 

■ システ厶をファイルのノ \'ックアップ手順 

(1) [システ厶] ->[ システ厶設定] ->[ バックアップ / IJ ストア]でバックアップ / IJ スト 
アを実行して < ださし、。 



(2) バックアップ IJ ストアー覧で「システ厶をファイル」のバックアップを実行します。 
[編集]ボタンをク IJ ックします。 


■ J i ックアップ/リストアー貴 

揉巧 

說巧 

世た致 

タイ？ング 

バックアップ 广 Si 集1 

^ステム全ファイル(ューザ環境潮日） 

5 

} W クアッブしない 

U スト了 

バックアップ 虛集 

システム、甚種サ ーy "^の設定フ了イル 

5 

} W クアッブしない 

リストア 

バックアップ 福集 

ユーザのホームディレ外リ 

ろ 

バックアッブしない 

リストア 


(3) バックアップ方巧をチェックし必要な情報を入力し即実行を行います。 


山… 

做： 


シス,ム JT? マイ iiO -巧 


り*デルかリ；ご 
田に 

スタジユ ーJ い r ， 

柳： 广 

たブ^！ 

口 Q ■かしディスウ 


3 

巧り[タク7たブ 


い ■, I I 
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じ(下のメッセージび表示されますので、 [ OK ] をク IJ ックしてくださし、。 


み 


パッウアツブを即実巧します。よろしいですか？ 


0 K ) i | [ 辛レ 


バックアップ情報は、□一カルディスク I こ作成しないでください。 
再インス!-ールを巧うと、装置ののをデータび消去され、バックア 
ップ情報を使用することびできません。 


バックアップの巧象一覧は、ソ下となります。 


内容 

対象 

各種設定ファイル 

/etc 

dns サーバ設定ファイル 

/ var/named 

メールキュー 

/ var / spool/mqueue 

メールサーバ設定ファイル 

/ oDt / nec / maii / mail.conf 

WEBMAIL 設定ファイル 

/op t / nec / mail/http d.conf 

メー IJ ング IJ スト設定ファイル 

/ usr / local / fml /. fml/system 

Management Console の公開鍵 

/ opt / nec / wbmc / ssh_hos し key.pub 

ssh クライアントの公開鍵ファイル 

/ root /, ssh 

ライセンスインス!-ールが態 

/ opt / nec / mail/eul / opt / nec / mail/mwbcc 
/ opt / nec/dns / opt / nec/cluster 

ユーザーデータディレクト IJ 

/home 

cluster ミラーデータ領域 

/ mnt / mirror/etc / mnt / mirror/home 


/ mnt // mirror/var 


クラスタ環境でバックアップを実行する揚台、待機系の InterSec/MW で 
^ はミラーデータ領域はノ \'ックアツプされません。 
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■ IJ ストアの手順 
(1) 環境復旧 

再インス!-ールするマシンのホスト名、 IP アドレスなどは、復旧前と全く同じ名前に 
設定してお<必要があります。要 I こパックージの更新びを在する揚合は、環境を復旧し 
た後 I こパックージの更新を巧いますので、ここでは巧いません。 


(2) IJ ストアの実行 

バックアップ IJ ストアー覧「システ厶全ファイル」の IJ ストアを実行します。 


ックアッブ/リストアー覧 



[元のディレクト IJI こ IJ ストアする]を選択後、 IJ ストアするバックアップファイルを 
選択し、実行を行います。 

バックアップ方巧で ftp を選択し一覧から IJ ストアするディレクト IJ を選択します。 
選択後、バックアップしておいたファイルのの客で書き変えられます。 



バックアップファイルのシステ厶アップデートバージョンと現在のシステ厶アップデ 
ートバージョンび異なる揚合、ソ下のようなメッセージび表示されます。 IJ ストアを実 
巧する場合は、必ず現在のシステ厶アップデートノ \'ージヨンをバックアップファイルの 
システ厶アップデートバージョン I こ合わせてから行ってください。 



[クラスタ構成の場合、ミラーデータ領域外のデータを IJ ストアする 

場合は、待機系のが態 I こて IJ ストアを巧い、その後フェイルブーバを 
巧ってください。 
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■ CLUSTERPRO の WebMana が rl こよるフェイルオーバ/フェイルバックの方法 

CLUSTERPRO X の WebMana が!•は、クライアント PC の Internet Explorer から下 
の URLI こ接続して表示します。 

ソ下の例は、 IP アドレスに" 192.168.0. r を指定した例となります。 


http : //192.168 .0.1 : 29003/ 


WebManager の 「 Failoverl 」 をちク U ックし、 「 Move 」 をク U ックします。 


File View Service I 日日 I Help 



rSelect a server 」 I こヴーノ \ '名び示されます。 

フェイルブーバ時 I こは待機系ホスト名び表示され、フェイルバック時には稼動系ホスト 
名び表示されます。 「 OK 」 をク IJ ックします。 
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フェイルブーバ/フェイルバックび開始すると、じ(下のようになります。 
しばらく経つと、フェイルオーバ/フェイルバックび完了します。 


File View Service 1 〇〇 1 Help 


0 Operation Mode ， を # 〇留 

cluster 

マ A Servers ' 

知 host! 

か ® host2 

? A Groups 
卜 3 Failoverl 
^ V ManagementGroup 
か fl Monitors 

Group Name: Failoverl 

Properties 

Value 

Comment 

sxecurs「^source 

Status 

Online Pendinq 

Started Server 

host2 

Rssourcs Status 

sxec 

Online Pendinq 

fip 

Online 

flp2 

Online 

md 

Online 



ホスト名の Status を確認します。フェイルオーバ時 I こは Stated Server の値び待機系ホスト 
名じなり、フェイルバック時 I こは Stated Server の値び稼動系ホスト名になります。 

これでフェイルブーバ/フェイルバックび完了となります。 


File View Semce Tool Help 


妇 Operation Mode 


P 

み 


硬 


圆 


面 cluster 

与 … 曇 Servers 
I かを host1 
I かを host 2 
若-曲 Groups 
か d Failoverl 
I か Managemen に roup 

^ (fi Monitors 


Group Name: Failoverl 


Properties 


Comment 


Status 


Started Server 


Rssourc 白 Status 




Value 


s が curs rssourcs 


ef*f 


host] 




fip2 


Online 


Online 


Online 


Online 


2 . 2 . 1 . 2 . クラスタ構成のバックアップ 

クラスタ構成のバックアップは、稼動系と待機系の両方でバックアップを巧って<ださい。 
例：稼動系ホスト: Express 5800 / MW 1 待機系ホスト: Express 5800 / MW 2 のバックアップ 





朦動系） 

Express 5800 /MWl 


解機系） 

Express 5800 /MW2 



バックアップ作成 

r 勺 

r 

Express 5800 /MWl 

の バックアップ 


Express5800/MW2 

の バックアップ 
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2 . 2 . 1 . 3 . クラスタ構成のリストア 

クラスタのフェイルブーバが態がバックアップ作成時と同じが態の場合は、そのまま IJ 
ストアすることができます。稼動系と待機系の両方で IJ ストアを巧ってくださし、。 

例：稼動系ホスト: Express 5800 / MW 1 待機系ホスト: Express 5800 / MW 2 の U ストア 



クラスタのフェイルブーバが態びバックアップ作成時と違う場合は、クラスタプ日 
( CLUSTERPRO ) の Web Mana が！ •からフェイルバックを行い、フェイルブーバが 態 
のバックアップ作成時と同じ稼動が態じしてから IJ ストアを行ってくださし、。 


例： Express 5800 / MW 2 が稼動系(こなっているので、フェイルブーバを行し、、 
Express 5800 / MW 1 を稼動系(こします。 



例： Express 5800 / MW 1 が稼動系になったので、リストアを実施します 






朦動系） 

Express 5800 /MW1 


解機系） 

Express 5800 /MW2 

i 

、 i 

リストア 



Express 5800 /MW1 

の バックアップ 


Express 5800 /MW2 

の バックアップ 

_ 
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2.2.1.4 .セットアップに失敗した場合 

システ厶のセットアップ I こ失敗した揚合は、自動的 I こ電源が OFF ( POWER ランプ消 
灯）（こなります。正常 I こセットアップが完了しなかった場合は、再度、設定の容確認し 
て、実施して<ださし、。 
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□—ドバランスクラスタ構成のセットアップ 


前述の「□ードバランスクラスタ構成のセットアップ」を参照してください。 



イルオーパラスタ構成のセットアップ 


前述の「フェイルブーバクラスタ構成のセットアップ」を参照してください。 


ESMPRO/ServerAgent のセットアップ 


「システ厶の再インス I -ール」で ESMPRO / ServerAgent は自動的 I こインス I -ールされま 
すび、固有の設定びされていません。ソ下のスンラインドキュメントを参照し、セットァ 
ップをしてください。 

添付のノ \、ツクアツ l 7 DVD 7 nec / doc /400/ esmpro . sa / lnx _ esm _ users.pdf 

お迎 ESMPRO / ServerAgent の他にも「エクスプレス通報サービ 
ス」ち自動的 I こインス!-ールされます。 


シ IJ アル接続の管理 PC から設定作業をする揚合は、管理者と 
して□グインした後、設定作業を開始する前に環境変数 
「 LANG 」 を 「 C 」 に変更してください。デフスルトのシェル 
環境の揚含は、ソ下のコマンドを実行することで変更できます。 
# export LANG 二 C 



ツチの適用 


最新のセキュ IJ ティパッチは、ソ下の URL よりダウン□ー ド巧能です。 

「 PC サーバサポート情報 （ httpV / siipport . express . nec . co . jp / pcserver /)」 
定期的 I こ参照し、適用することをお勧めします。 
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NEC Express 5800シリーズ 
InterSec 

Express 5800 / MW 400 h 


システムの管巧 



3 章システ厶の管理 

この章では、本装置び提供する Web サーバ機能、メールサーバ機能と Web ベースの運用 
管理ツールである 「Management Console 」 を利用した設定•管理 I こついて説明します。 

Management Console び提供するサービス 

本装置をクライアントマシンから操作する際 I こ使用する Web ブラウザベースの 
rManagement ConsoleJ び提供する機能 I こついて説明します。 


システ厶管理者のメニュー 

Management Console に「システ厶管理者」として□グインしたときに利用できる 
メニュー I こついて説明します。 

ドメイン管理者のメニュー 

Management ConsoleC 「ドメイン管理者」として□グインしたとき I こ利用できる 
メニューじついて説明します。 

—般 ユーザのメニュー 

一般のユーザび利用- 変更できる設定 I こついて説明します。 
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3.1. Management Console の機能 

ネットワーク上のクライアントマシンから Web ブラウヴを介して表示されるのが 
「Management Console」 です。 Management Console 口、り Express 5800 /MW の S ま ミ ま 
な設定の変更やが態の確認びできます。 


が巧者の権限 


Mana が ment Console I こは、「システ厶管理者用」、「ドメイン管理者用」、そして 
r 一般ユーヴ向け」の3種類の管理レベルびあります。 


• システ厶管理者用 Management Console 

Express 5800 / MW の管理割ま、システ厶管理をと呼ばれ、 Express 5800 / MW の完全 
な管理権限を持ちます。仮想ドメインの追加 • 削除や SSL の設定、サービスの起動- 
停止、ネットワークの設定など、さまざまな作業が巧能です。 

システ厶管理割ま実ドメインのメンバであり、ユーヴ名は 「 admin 」 です。 

ドメイン管理者はドメインごと I こ複数人設定できますび、システ厶管理畜は1人だ 
けです。システ厶管理畜び利用できるメニュー I こついては下記 I こて説明しています。 

参 ド:イン管理者用 Management Console 

ドメイン管理畜は、ドメインののユーヴの追加•削除、 Web サーバの設定、ドメイ 
ン管理者追加-変更-削除びできます。システ厶管理者びドメインののユーザ I こ管 
理畜権限を付ちすることでドメイン管理者を設定できます。システ厶管理着はドメ 
イン管理者を兼ねることができます。また、ドメイン管理者 I こはドメインの管理 I こ 
おいてシステ厶管理を I こ相当する権限を持つマスター管理をと、制限された権限を 
持つ一般管理者びあります。マスター管理畜はシステ厶管理者を除し^てドメインご 
とに1人だけです。一般管理者は1つのドメイン I こ巧し複数人設定できます。ドメイ 
ン管理者の作成-変更-削除 I こついては下記じて説明しています。 

• —般ユーヴ向け Management Console 

一般ユーザは、パスワードや転送設定を変更および指定することびできます。 

一般ユーヴび利用できるメニュー I こついては下記 I こて説明しています。 
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Management Console のセキ 



Management Console では日常的な運用管理のセキュ U ティを確保するため、3つのセキ 
ュ IJ テイモードをサポートしています。 


• レベル0(なし） 

パスワード認証も暗号化も無しで Management Console を使用することびで 
きます。 

危険ですので、このモードはデモや評価の揚合のみ I こご使用<ださい。 

参レベル1(パスワード） 

パスワード認証 I こよる利用者チェックを巧います。ただし、パスワードや設定 
情報は暗号化せず I こ送受信します。 

• レベル2(パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信し 
ます。自己署名証明書を用いていますので、ブラウヴでアクセスする際 I こ警告 
ダイア□グボックが表示されますが、[はい]などをク IJ ックしてくださし、。 

デフスルトの設定では、「レベル2」となっています。セキュ IJ ティレベルを変更 
する揚合は 、 Management Console 画面の [Management Console ] アイコンをク 
IJ ックして設定を変更して < ださい。また、同画面で操作可能ホストを設定するこ 
とじより、さら I こ高いレベルのセキュ IJ テイを保つことができます。 
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3.2. システ厶管理者メニュー 

システ厶管理者び利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理におたつて 


システ厶を正し<構築 • 管理するためじ、システ厶管理者はじ(下の点じついて留意して< 
ださい。 

3.2.1. 1 . POP サーノ 巧幾含 g 

POP 3 overSSL を使用する揚合、ポート番号は995番じ設定してください。 



- SSL につし、て 

SSL は、通信を暗号化するためのプ□トコルであり、通常サーバ側に証明書 
び必要です。 Express 5800 / MW の場合は、導入後に自動的に自己署名の証明 
書びインス!-ールされます。この証明書の有効期限は1年です。適当な時期 
に証明書を再度、作成して<ださし、。 

証明書の再作成は、 / etc / mail / ssl . key を削除後、 POP 3 サービス、 IMAP 4 
サービスを再起動することにより巧われます。 


3.2.1.2. IMAP サーバ機能 

IMAP 4 overSSL を使用する場合、ポート番号は993番 I こ設定してください。 
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3-2.1.3. Web ><~ ルサーバ機能（ブプション） 

Express 5800 / MW では、オプションライセンスを追加することで 「 WEBMAIL - X 」 を使 
用できます 。 Web メールサーバの 設定は、 サービス 画面の 「 WEBMAIL-X サーバ 
( webmail - httpd ) 」から巧ってくださし、。 

rWEBMAIL - X サーバ （ webmail-h れ pd )」 をク U ックすると 「 WEBMAIL - X サーバ 
( webmail - httpd )」 の画面を表示します。なお、初期が態では、プ□トコルを選択する画 
面び表示されますので、利用じあたっては、メールサーバの利用形態を十分 I こ検討した5 
えで、ご利用<ださし、。 

《出筒時 I こ評価用として WEBMAIL - X の同時接続5ユーヴライセンスび付属してい 
ます。 



■ トコルの選択 

Web メールサービスのネ刀期選択時において 「 WEBMAIL - X 」 で利用できるプ□トコル 
の選択画面び表示されます。 「pop 接続を使用する」、 「 imap 接続を使用する」のどちら 
かを選択して[設定]をク IJ ックして<ださい。 

なお、一度プ□トコルを選択した後は、変更することはできませんので、巧分 I こミまし 
て選択して < ださい。 
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3.2.1.3.1. WEBMAIL - X を使用する 

WEBMAn-X は、 WitchyMail を基 I こした高機能な Web メールサーバを提供します。 
WEBMAIL サーバに WEBMAIL-X を選択すると、下の設定画面を表示します。 




■ WEBMAIL-X 基本設定 
WEBMAIL-X の基本設定をおこないます。 

■基本項目 


KeepAliveTimeout クライアントとの KeepAlive 接続 I こ関する無通信タイ厶 

アウトを指定します。既定値は15秒です。 

Listen HTTP 接続で使用するポート番号を指定します。既定値は 

10080番ポートです。変更する場合は、他のサービスび使 
用するポートと重ならないよ51こを意して < ださし、。 
50080、50090、50200〜50399、50443、50453番ポート 
ち指定できません。 

ServerAdmin WEBMAI 1 -X サーバ管理者のメールアドレスを指定しま 

す。ドメイン名は、ご利用のサーバの FQDN I こ変更して 
ください。 root アカウント宛のメールは、システ厶管理者 
(既定アカウントは admin ) I こ転送します。 


Timeout クライアントとの通信タイ厶アウトを指定します。既定値 

は300秒です。 
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■ SSL 設定 


SSL 機能 HTTPS 接続を利用する場合にチェックします。 

SSL 機能を利用する揚合は、 [ SSL 証明書管理]をク IJ ック 
して 「 SSL 証明書管理」画面で証明書の作成をおこなって 
<ださし、。 

暗号化強度 SSL 通信の際の暗号化の強度を指定します。 

既定値は、 「 SSLv 3, TLSvl / 暗号化キー配列長: 128 bit 〜 
256 bitJ です。 

Listen HTTPS 接続で使用するポート番号を指定します。既定値 

は、10443番ポートです。変更する揚合は、他のサービス 
が使用するポートと重ならないよう I こを意して<ださし、。 
50080、50090、50200〜50399、50443、50453番ポート 
ち指定できません。 


■ WEBMAIL-X サーノ \'管理 

WEBMAIL - X サーバの管理画面を開きます。 WEBMAI 1- X サーバの管理画面の使用方 
法は 『 WitchyMail 管理者マニュアル J を参照してくださし、。 

『 WitchyMail 管理者マニュアル J は、インス I -ール DVD の 
/ nec / doc / 400 / witchymail / V 4 し Managemen し manual.pdf (こめります。 

WEBMAIL - X サーバ管理 HTTP 接続で管理画面を開きます。 

WEBMAIL-X サーノ \'管理 (SSL 接続） 

HTTPS 接続で管理画面を開きます。 


- 67 - 



• WEBMAIL - XI こ接続する 

WEB ブラウザから WEBMAIL - XI こ接続する時は、ソ下の URL を指定してください。 
□グイン画面では、アカウント（仮想ドメインユーザの揚合は、メールアドレス）とパ 
スワードを入力して<ださい。ポート番号は、設定画面で指定した番号を入力して<だ 
さし、。 

- http :// 実ホスト名 (FQDN 形ぶ): 10080/ (SSL 未使用時） 

- https :// 実ホスト名 (FQDN 形ぶ): 10443/ (SSL 使用時） 


— "〇 WEBMAIL-X の使用は、別途 「 WEBMAIL-X (by WitchyMail)J ライセン 

™ スのご購入び必要です。標準で無償5ユーザ同時接続び利用可能です 


•フェイルブーバクラスタ構成での使用方法 

CLUSTERPR 0 X を使用してフェイルスーバクラスタ構成にしている揚合は、実ホス 
卜名のげわり I こクラスタの仮想ホスト名を指定して < ださし、。 

参 WEBMAIL - X のいろいろな接続オプション 

WEBMAIL - X は、標準の Ajax を利用した高機能なユーザインタフェースのほか、ブ 
ラウヴ種別を選ばなし Mg 負荷な 「WitchyMail Lite Access 」 や携帯電話からの接続を提 
供する 「 WitchyMail 携帯版」を標準で提供しています。それぞれの機能の利用方法 I こ 
ついては、バックアップ DVD "/ nec / doc / 400 / witchymail / V 4 し User _ maniia し Lite . pdf ’、 
" V 41_ User _ maniial _ Mobile . pdf ’ を参照してくださし、。 
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3-2.1.4. WWW サーバ機能 

じ(下の点じを意してシステ厶を運用して<ださい。 

• Web サーバ I こドキュメントを公開する揚合は、あらかじめクライアント側でコンテ 
ンツを作成し、 ftp や samba などでファイルを転送することをお勧めします。 

• Web サーバで表示されるルートディレクト IJ と、その上 I こ置かれるファイルは、各 
ユーヴの所有権となっています。また各ユーヴのホー厶ディレクト IJ は、各ユーヴ 
の所有権となっています。詳細は 「 Web サーバ」を参照してください。 

3.2.1.4.1. CGI プ□グラ厶の利用 

CGI プ□グラ厶を利用する際は、下の点じを意して<ださし、。 

• ディレクトリの設定 

CGI を利用するためじは、あらかじめ CGI を提供するディレクト IJI こ CGI を実行で 
きる権限をちえておく必要びあります。 

• 各種スクリプト言語の配置 

Express 5800 / MWI こインス!-ールされている各種スク U プト言語やアプ U クーシ 
ヨンの配置は、ソ下のよこなっております。 

CGI で実行パスなどを記述する際は、下のパスを使用して<ださし、。 


スク IJ プト名 

ディレクト IJ パス名 

perl 

/ usr / bin/perl 

Ruby 

/ usr / bin/ruby 

python 

/ usr / bin/python 

senamail 

/ usr / sbin / sendmail 


• PHP の利用 

Express 5800 / MW では、 PHP 5 スク U プト I こ巧麻しています。 PHP 5 スク U プトは、 
r.phpj の拡張子で登録されています。 

• SSI の利用 

SSI を使用する揚合は、ディレクト IJ の設定で、 [ SSI を使用する]をチェックし 
てください。 SSI を使用した HTML ファイルの拡張子は r . shtml 」 としてくださし、。 
SSI の設定を有効 I こする I こは、ドメイン管理者メニューの 「 Web サーバ」の「ディ 
レクト IJ 設定」より 「 SSI を有効 I こする」をチェックして設定してください。 





□ー ドバランスクラスタ構成の揚合は、この機能は使用できません。 




仮想ドメインの Web サーバ名は、仮想ドメイン設定の際に 「 Web サ 
ーバ名」を設定した揚合のみ使用できます。 
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3.2.1.5. 仮想ドイン機能 

Express 5800 / MW は、初期導入が完了した時点で、下のールアドレスでメールの送 
受信ができるよう I こなっています。 

メール アドレス 

ユーザ名@ホスト名.ド イン名 


また下の URL で Web サイトを構築できるよう I こなっています。 

Web サイトの URL 


http : //ホスト名. 

ド イン名/ 



http : //ホスト名. 

ドメイン名/ ユーザー 名 



ホスト名-ドメイン名は、インス!-ール/初期導入設定用ディスクで指定した値です。 
Express 5800 / MW の管理上、インス!-ール/初期導入で設定した「ホスト名.ド イン名」 
を「実ドイン」と呼び、後述する「仮想ドメイン」と区別します。また Express 5800 /MW 
のメールサーバの設定で、受信するドイン名の設定を行うことで、実ドインのユーザ 
名を使用して、下のメールアドレスでのールの送受信ち可能じなります。 


メール アドレス 


ユーザ 名@ドイン名 


さら I こ仮想ドイン機能を使用することで任意のドインでのメールの送受信と Web サ 
イトの構築び可能になります。 


メール アドレス 


ユーザ 名@仮想ドイン名 


Web サイトの URL 

http : //仮想ド イン名/ 


http : //仮想ドメイン名の Web サーバ名/ 


仮想ドメインのユーザは、実ドインのユーザとは独立しており、仮想ドメイン毎 I こ設定 
できます。仮想ドメイン機能を使うためじは、下の手順で行います。 
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1. DNS サーバへの情報の登録 

仮想ドメイン名(こ巧麻する A レ〕ードまたは MX レ〕ードを Express 5800 /MW の 
実ホスト名 I こ設定しておく必要びあります。なお、仮想ドメイン名ち、実ドメイ 
ン同様 I こ正式に取得した物をあらかじめ用意しておく必要びあります。 

2. Management Console のシステ厶管理画面(こよる仮想ドメインの追加 

DNS の設定び完了後、 Management Console で仮想ドメインを追加します。 

3. Management Console のドメイン管理画面(こよるユーヴ、エイリアスの追加 
仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザ、エイ 
リアスの追加-削除びできるようじなります。 

なお、一般的に仮想ドメイン機能じは、ドメインごと lap アドレスび必要となる、 
IP ベース仮想ドメインと、 IP アドレス1つですベてのドメインを管理する名前べ 
ース仮想ドメインとびあります。 Express 5800 /MW では、 Web サーバは両方の仮 
想ドメイン機能に、メールサーバは名前ベース仮想ドメインに巧麻しています。 



• メールクライアントで指定する、 SMTP / POP 3/ IMAP 4 サーバ名は 
仮想ドメイン名ではなく、 Express 5800 /MW の実ホスト名を指定 
して < ださし、。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている揚合は、 
anonymousFTP を使用することはできません。 anonymousFTP 
は、1つの IP アドレスにドメインび1つの揚合のみ使用可能です。 
また SSL の暗号鍵は、 IP アドレスを巧有する仮想ドメイン間で 1 
つのみ有効となります。 
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3.2.1.6. 仮想ドメインのユーヴアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet, ssh で□グイン I こ使用するユー 
ザ名 I こ、仮想ドインののユーザ名のげわり I こ下のような夕字列を使用します。 


ユーヴ名@仮想ドメイン名 


ユーザ名@グループ名 


グループ名は、仮想ド イン登録の際に指定したグループ名です。またパスワードは、 
ユーザのパスワードをそのまま使用します。また一部の ールクライアントの受信一 
ルサーバの設定において、ユーザ名 I こ「@」夕字を使用できない揚合があります。その 
場合は下のユーザ名を使用します。 


ユーザ名％仮想ドメイン名 


ユーザ名％グループ名 


例えば、仮想ドインのユーザ名が rfooj ド;><イン名び 「 hogehoge.com 」 グ 
ループ名が 「 ho がが P 」 の場合、仮想ドインのユーザ名として 
「 foo@hogehoge.com 」 もしくは Ffoo@hogegrpJ いずれかの形巧を使用し、 
「@」文字を使用できない ールクライアントでは受信メールサーバのユー 
ヴ名を 「 foo%hogehoge.com 」 か 「 foo%hogegrp 」 のいずれかの形巧で指定し 
ます。 


SMTP AUTH 巧麻の >(ールクライアントを利用して送信メールサーバを□一 
ミングアクセスする場合のユーザ名は「ユーザ名®仮想ドイン名」の形巧の 
みです。 
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IP アドレスおよびホスト名が重複する可能性びあります 
ので 、 Management Console から初期設定値の変更を必ず 
行ってください。 


参 ftp、telnet、ssh の利用 

ftp/telnet/ssh を利用するためじは、あらかじめシステ厶管理者び該当 
ドメイン(こ巧して ftp/telnet/ssh を有効(こする設定をしておく必要び 
あのます。 

• UNIX ユーヴと仮想ドメインユーヴとの巧麻 

仮想ドメインユーヴは、すべて UNIX ユーヴにマッピングされてし、ま 
す。異なるドメイン間で同一名のユーヴを登録可能とするため、仮想 
ドメインのユーヴは、「ユーヴ名@グループ名」の形式で UNIX ユー 
ヴとして格納されます。仮想ドメインじ巧麻していないアプ IJ ケーシ 
ヨンを使用する際には、仮想ドメインのユーヴ名を、マッピングされ 
た UNIX ユーヴ（「ユーヴ名@グループ名」 ） の形式で指定する必要び 
あのます。 

• Web メール機能で使える仮想ドメインのユーヴアカウントは、ユー 
ヴ名@仮想ドメイン名のみです。 

• SMTP AUTH 機能は CRAM-MD5 認証と LOGIN 認証(こ巧麻してし、 

ます。 

• SMTPAUTH 機能を使用している揚合、ドメイン名の変更後は、ユー 
ヴのパスワードの再設定を行ってくださし、。 
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Management Console への□グイン 


システ厶管理者は、 Mana が ment Console を利用することじより、クライアント側のブラ 
ウヴからネットワークを介して Management Console のあらゆるサービスを簡単な操作 
で一元的 I こ管理することができます。じ(下 I こ各セキュ IJ ティモード I こおけるアクセス手順 
を示します。 


参 Management Console へのアクセス I こは、プ□キシを経由させないで 
<ださし、。 

• レベル2では、 HTTPS プ〇トコル、ポート番号50453を使用します。 


セキュ IJ テイの観点において、このモードはデモや評価の揚合のみ I こご使 
用 < ださし、。 


3-2.2.1. レベル 0 の場合 


1. クライアント側のブラウヴを起動する。 

2. URL 入力欄じ 「 h れ P :// く Express 5800 / MWI こ割り当てた IP アドレスまたは 
FQDN >:50090/」 

と入力する。 

3. 「 Mana が ment Console 」 画面で、[システ厶管理者□グイン]をク U ックする。 


3-2.2-2.レべ>!レ1の場合 


1. クライアント側のブラウヴを起動する。 

2. URL 入力欄 I こ 「 h れ P :// く Express 5800 / MWI こ割り当てた IP アドレスまたは 
FQDN >:50090/」 と入力する。 

3. 「Management Console 」 画面で、[システ厶管理者□グイン]をク U ックする。 

4. ユーザ名とパスワードの入力を要求されたら、ユーザ名 I こは 「 admin 」 、パスワー 

ド(こはセツトアップ時 I こ指定した管理者パスワードを入力する。 


3.2.2.3.レベル 2 の揚合 


1. クライアント側のブラウヴを起動する。 

2. URL 入力欄 I こ 「 h れ ps :// く Express 5800 / MWI こ割り当てた IP アドレスまたは 
FQDN >：50453/ J と入力する。 

3. 警告ダイア□グボックスび表示されたら、[はい]などをク IJ ックして進む。 

4. [Management Console ] 画面で、[システ厶管理者□グイン]をク U ックする。 

5. ユーザ名とパスワードの入力を要求されたら、ユーザ名 I こは 「 admin 」 、パスワー 

ド(こはセツトアップ時 I こ指定した管理者パスワードを入力する。 
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Management Console (こ□グインできたら、次(こ示す画面び表示されます。 
システ厶管理者用トップページ 


g«^».» . ぶぶ 


Expres&58tK)/MW 40 Oh Management Console 
Host: 


管 a 対象のホスト 
《が表示されます 



: xpr わ SS 5800 /InterSec 


Management Console for MW 
Version 10.1 


Management Console は、 Web ブラウザを介し、遠隔 ± 也から 
Express 5800 M \ V 400 h の各種サービスやシステムなどの設定管理を巧うツールです。 


Copyi'ight(C) NEC Corporation 2000-2010 


ブラウザ上から設定したい項目（アイコン）をク IJ ックすると、それぞれの設 
定画面を表示します。 


[Management Console の画面構成】 

■システ厶管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パックージ 
• システ厶 

• Management Console * 

• 複数 サーバ 管理 

• HES 連携 

* 本書では説明していません。 Management Console のスンラインヘルプを参照してください。 



初回□グイン時は、自動的 I こドメイン情報の初期化び巧われます。初期化終了後 
にいくつかのサービスび再起動します。画面の指示に従ってしばらく待った後、 
そのまま操作を再開して < ださし、。 

再起動び完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させ 
たりしないよ5にを意してください。 

通常の操作 (こおいて ち、操作に巧する麻答び確実に返ってきた後に次の操作を巧 
うようにしてください。麻答び返る前 I こ他の画面(アイコンなど)を操作したり、ブ 
ラウヴを終了させたりしないようにを意してください。 

なお、初回□グイン時は管理巧象のホスト名部分は空白 I こなっています。ブラウ 
ヴの IJ □ー ド（最新の情報に更新など）をすれば、ホスト名び表示されます。 
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ドタイン情報 


システ厶管理者は Management Console から実ドメインの管理、仮想ドメインの追加-削除 
などを簡単 I こ行うことびできます。また、 SSL の設定びでき、セキュアな情報発信を実現 
することびできます。なお、ドメイン巧のドメイン管理者および一般ユーヴの追加は、ドメ 
イン管理者画面の[ユーザ情報]アイコンから巧えます。 


に > 、 Express 5800 /MW400h 

> Host ： r 


I > Hos^l 

I システムを I 




ドメイン情巧 


ソイン情報 


r ヘルブ 1 


I .実ドメイン情報 I 

揉作 ドメイン巧管理 

ドメインを グルーブを IP アドレス 説巧 

I 昔巧画面 I 



1■化巧ドメイン情が一覧 II 

揉作 

ドメイン巧管巧 

\ ドメインを グルーブを IP アドレス 説明 

IHFl 

A 

四 

[漏集 |1 刖が] 



1 管巧画面 1 

\ 


\ 


[管理画面]で巧麻するドメイン管理者用の 
Management Console I こアクセスできます。 


3 . 2 . 3 . 1 . ド^イン情報の編集 

[編集]をク IJ ックすると設定情報を編集できます（設定項目の詳細 I こついては、 
画面上の[ヘルプ]をク IJ ックしスンラインヘルプを参照して < ださい）。 
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- WEB 関連 
WEB サーバ名： 

追加するド インの WEB サーバ'名を指定します。 

省略すると「ドイン名」の指定値が採用されます。通常はドイン名と WE 巨サーバ 
名とは異なる設定を行います. 

WEB 使用ディスクパーティション： 

該当するドメインの WEB 用ディスクパーティションを表示します。 

WEB アクセスポート番号： 

WEB サーバ接続に使用するポート番号を指定します。 

WEB アクセスポート番号 (SSL 使用時）： 

SSL 使用時、 WE 巨サーバ接続 I こ使用するポート番号を指定します。 

WEB 使用ユーザ最大数： 

該当するドメインで WEB を使用可能なユーザの最大数を指定します。 

SSL 機能： 

該当するドメインの SSL 使用可否を指定します。 

- MAIL 関連 

MAIL 使用ディスクパーティション： 

該当するド インの MAIL 用ディスクパーティションを表示します。 

MAIL (—人分)格納ディスク容量 ( KB ) : 

ユーザー人分の MAIL 格納領域の容量を指定します。 

0の場合(既定値)は、ユーザー人分の MAIL 格納領域の制限はありません。指定可能最 
乂値は、 1024000 です。 

Vacation 機能： 

Mail の Vacation 機能(一定期間不在中>(ールを受信した揚合、 Mail サーバが自動的 I こメ 
ールを返信する機能)の使用可否を指定します。 

メール 転送機能： 

Mail の >(ール転送機能優信したメールを指定したメールアドレス I こ転送する機能)の 
使用巧否を指定します。 

メール着信通知機能： 

Mail のメール着信通知機能優信した >(ールを指定した >(ールアドレスじ着信を通知す 
る機能)の使用巧否を指定します。 

-サービス関連 

TELNET / SSH 、 FTP、SAMBA の使用を許可する指定び行えます。 

-その他 

ドメイン登録ユーザ最大数： 

該当するドメイン I こ登録可能なユーザの最大数を指定します。 

ドメイン使用ユーザ向けディスク最大容量 ( KB ) : 

追加するドインに属するユーザが使用可能なディスク最大容量を指定します。 

詳しくは 、 Management Console のスンラインヘルプを参照してください。 
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3.2.3.2. 仮想ドメイン情報の追加 

[追加]で仮想ド;><インの追加びできます（設定項目の詳細については、画面上の[ヘルプ]をク IJ 
ックしスンラインヘルプを参照してください）。 




ドメイン名 

巧スト名、ド;><イン名を含を FQDN 形 
巧で指定して<ださい。英字はすべて 
ルタ字で指定して<ださい。大文字は 
使用できません。 

グループ名 

グループ名は、このド;><イン肉のユー 
ザび ftp、telnet、ssh で□グインする 
際に使用するユーザ名の一部に使わ 
れます。英字はすべてルタ字で指定し 
て< ださし、。 大文字は使用できません。 


IP アドレス 

「ド;><イン名」で入力した FQDN に巧 
する IP アドレスを指定して < ださし、。 





ドメインを追加する前に、この名前をあらかじめ DNS へ登録し、名前解 
決びできるが態 I こしてお<必要びあります。 

SMTPAUTH 機能を使用している揚合、ドメイン名の変更後は、ユーヴ 
のパスワードの再設定を行ってください。 


IP ベース仮想ドメインを追加する場合は、あらかじめ[システ厶]^[ネ 
ットワーク]一[インタフェース]一[エイ IJ アス]で、 IP アドレスを登録 
し、起動しておく必要びあります。ただし、□ー ドバランスクラスタ構 
成とフェイルブーバクラスタ構成の揚合は、その必要はありません。 
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• WEB サーバ名 

追加するド;><インの Web サーバ向けの別名を指定します。この名前でサーバに接続す 
るためには、 DNS へ登録しておく必要びあります。英字はすべてルタ字で入力してく 
ださい。大文字は使用できません。 




ドメインのの管理をシステ厶管理畜外で巧5揚合、該当 
ドメインユーヴーの中 I こドメイン管理者を設定する必要び 
あります。ドメイン管理者は、ドメインのの各種設定を巧 
5権限と、該当ドメインの Web 公開ルートディレクト IJ の 
書きこみ権限びちえられます。 


• 仮想ドメインは本装置1台あたり、最大200ドメイン 
までの運用びできます。 

• SSH のみを許巧し、 TELNET を不許巧とする場合は、 

「 TELNET / SSH の使用を許可する」にチェックを 
つけ、[サービス]画面で、セキュアシェルを起動し、 

IJ モート□グインを停止して運用してください。 


3.2.3 ぶ SSL 証明書管理 

Web サーパ、 Webmail サーバなどで SSL (Secure SocketLayer ) 通信を行うためには証明 
書の登録び必要です。 Express 5800 / MW は、複数のサーバサービスび使用する SSL 証明書 
を一元的に管理巧能です。 SSL 通信を実装するサーバサービスの種類、および SSL 証明書 
の管理方法について、が下に説明します。 


SSL 通信をサポートし証明書の使用び可能なサーバサービスの一覧 

• Web サーバ （httpd) 

• Web；>< —ルサーバ (WEBMAIL-X) 


• ManagementConsole 


証明書の管理方法 

上記サーバサービスで SSL 通信を行5手順は下のとおりです。 

1. 証明書の作成 

Express 5800 / MW で利用できる証明書は、 Express 5800 / MW 自身で舞行する「自己署 
名形巧の証明書」と外部認証局び発行する「認証局署名の証明書」の二種類びあのま 
す。そのいずれ(こおいてち 「 SSL 証明書管理」画面で作成することびできます 。 「SSL 
証明書管理」画面は、システ厶画面のの「■システ厶設定」一 [ SSL 証明書管理]をクリ 
ックして表示します。 

また、各サービスの設定画面内の [SSL 証明書管理をクリックしても表示します。 
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「自己署名形巧の証明書」の作成については、於下「1一1 . 自己署名形巧証明書の 
作成」を参照してくださし、。 

「認証局署名の証明書」の作成じついては、「1 一 2. 認証局署名の証明書の作成」 
を参照して < ださし、。 

1-1. 自己署名形巧の証明書作成 

自己署名形式の証明書は、 「 SSL 管理画面」の[自己署名形式の証明書作成]ボタンをク 
リックし、表示される画面に従って必要な情報を入力、[設定]をク IJ ックして < ださ 
し、。証明書び正しく作成されると 「 SSL 管理画面」の「サーバ証明書一覧」に下の 
よ5な証明書情報を表示します。 



1-2. 認証局書名の証明書作成 

「認証局署名の証明書」は、まず証明書要ホ ( CSR ) と呼ばれるちのを作成し、外部 
認証局に提出、証明書発行を依頼します。外部認証局による証明書舞行手続きにつし、 
ては、利用する外部認証局にご確認<ださし、。 

1-2-1. 証明書要ホ （ CSR ) の作成 

外部認証局に提出する証明書要求 ( CSR ) は[認証局署名の証明書要あ （ CSR ) 作成] 
ボタンをク IJ ックし、表示される画面に従って必要な情報を入力、[設定]をク IJ ック 
して作成して<ださい。証明書要あび正し<作成されると、証明書要あ一覧(こじ(下の 
よ5な証明書要*の情報を表示します。 
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証明書要求のフアイル名をク IJ ツクすると証明書要求のの容を表示します。 
表示された証明書の容をコピーして認証局に提出して < ださし、。 


証明書の詳細 


証明書要ボファイル： 20100226095220 

心ッ下の証明書署を要ボをコピー&ペーストなどで読み取って、語証局への化頼夕書に添付してください。 



証巧書要求义509斤ミす: 


1-2-2. 証明書の登録 

認証局なら舞行された証明書は[証明書の登録]をク IJ ックし「サーバ'証明書登録」画 
面で Express 5800 / MW に保存して<ださい。[証明書の登録]ボタンは、証明書発行の 
際に作成した証明書要求と同じ行にあるボタンをク IJ ックしてくださし、。 

入手した証明書のの容を貼り付けし、[設定]をク IJ ックして証明書を登録します。 



上で証明書の作成は終了です。 

2. 使用する証明書の選択 

次に、各サービスの設定画面にある [ SSL 証明書管理をクリックし、サービスへの SSL 
証明書登録を行ってください。サービスの設定画面の [ SSL 証明書管理]をク IJ ックする 
と、じ(下のよ5な証明書選択ラジスボタンを持つ 「 SSL 証明書管理」画面を表示しま 
す。使用したい証明書のラジスボタンをチエックし[選択したサーノ\'証明書の設定]をク 
リックしてくださし、。 
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3. SSL の使用設定 

使用する証明書を設定した後、サービスの設定画面じある 「 nssL を使用する」にチ 
エックをして、サービスの[設定]を行ってください。（於下は、 Web サーバ'の設定画面 
「ドイン情報編集」画面の例です） 


ssUi 肯目: 


□ SSL を惊用する [ssLiP 月ま昔 5 里 I 


m 上で、サービスの SSL 使用の設定は終了です。 

上記の設定び完了したら、クライアント側のブラウヴなら 「 Mtps :// く Express 5800 / MW (こ 
割り当てた IP アドレスまたは FQDN >/」 でアクセス巧能です。 Web サーバでの SSL の使用 
(こついてはじ(下の事項にを意してくださし、。 


• 名前ベースの仮想ドメイン使用時の SSL の制限 
名前ベースの仮想ドメインを使用する場合、同じ IP アドレ 
スを使用する実ドメイン、または、仮想ドメインのいずれ 
か1つの SSL 設定が有効となり、他のドメインの SSL 設 
定は無効となります。 


- 82 - 








メールサーパ 


システ厶管理者は Management Console からメー U ング U ストの作成や SPAMI こも巧麻 
したメールの受信/転送ルールの設定び可能であり、非常 I こ容易 I こかつ高いセキュ IJ ティ 
を持ったメールサーバを実現することびできます。また、一般ユーザも Management 
Console から自分宛メールの転送先を設定することびできます。 



設定項目には於下の項目びあります。 

• ；>< 一 IJ ングリストの設定 
• 配送設定 

• ；><ールサーバの設定 
• スパ厶巧策機能設定 
• 詳細な ールサーバの設定 

# me ファイルの直接編集 
• ；><ールキューの管理 

• を ール保を機能 

CGI 、 仮想パスなどの設定は、ドメイン管理者画面で行います。 
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3 . 2 . 4 . 1 . リングリストの設定 


;><一 IJ ング IJ ストの作成、管理を行うことび I 

できます。 ' -^ 

: ><-|J ングリストとは、あるアドレスにれを;><-リング IJ スト名と呼びます)に送った;>< 
ールび、ーリング IJ ストの><ンパ全員(こ配送される機能です。 


メーリングリスト管理者など 
のエイ リアスを設定する 


メーリングリストのメンバ 



一 IJ ングリストの作成 


1. [■ドインの選択巧象]一覧よ 
り、編集巧象のドインにチェッ 
クをし、[次へ]をク IJ ックしま 
す。 


2. [追加]で;><一 IJ ングリスト名と 
火ツセージ言語を指定して隱赶 
をクリックします。 


■ トソインの還 巧 


ドメインを 


mwSOO.xxxxxx 

广 

XXX XXX XXX XXX 

:■ぉ1 


■ メーリングリストの追加 1 

ド;ム <■ ン： 

XXX XXX XXX XXX 

ツ:ーリングリス h ■を: 

| nec-ml 

井ッ t ージ言語： 

f 英語 r 日本語 


IS 定1 
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一 IJ ングリストの編集 

「操作」欄にある[編集]で投稿ポリシー • IJ 
モートコマンドの設定、；><一 IJ ングリストの 
管理、ヘッダーの書き換え、返信><ッセージの 
編集などの設定を行5ことびできます。初期 
が態ではセキュ IJ ティを最ち高める設定に 
なっており、；><ンパじ(外からの投:稿、 乂ン1\ 

の自動登録などはできません。また 、禮去义一 
ルの保存ちできません。；>< ンパの自動登録、 
過去 ールの保存などを可能にする場合は設 
定を変更して < ださし、。 




バイズめぶ： 




f WffUl い 
广后 P : 

广 Id 件： 

广す At けな 


五 





• 各設定項目の詳細にっいてはオンラインヘルプを参照してください。 

• IJ モートコマンドと IJ モート管理コマンドじついて 

IJ モートコマンドとは、コント□ールアドレスじメールを送ることで fm りこ巧する 
操作指示を巧うためのコマンドのことです。コント□ールアドレスは、「メー IJ 
ング IJ スト名- ctl」 とい5エイ IJ アス名で登録されています。 

たとえば mydomain.com ドメインの testml メー U ング U ストなら、コント□ール 
バ トレ乂は testm 卜 ctl@mydomain.com ごす。 

メールの宛巧をコント□ールアドレスじ指定し、本文にコマンド文字刘を入力し 
て送信することで IJ モートコマンドび実巧されます。ここではげ表的な IJ モート 
コマンドじついて説日月します。詳細じついては、 help コマンドを参照して<ださ 


し、。 

-help. コマンドの詳細なヘルプび返信されます。 

-guide. 一般的な案肉を得ることびできます。（メ 

ンノ \'でない人でち取り毒せ可能)。 

— subscribe. subscribe 〈名前〉と入力して送信すること 

で、メー IJ ング IJ ストへの参加(登録)手続 
きびできます。 

—bye. メー IJ ング IJ ストから脱退します。 

IJ モート管理コマンド 

一 adminpass パスワード.... 認証を巧います。メールの先頭にはこの行び必要です。 

-admin help. 管理者コマンドヘルプを取り喜せます。 

-admin log. □グの最近の100巧を取り菁せます。 

-admin add アドレス . アドレスの人を MU こ登録します。 

-admin bye アドレス . アドレスの人を ML メンバから削除します。 
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エイリアスの編集 


;><ーリングリストの管理者アドレスなどを設 
定します。；><一 IJ ング IJ ストを作成した場合、 
必ずここで;>< 一 IJ ング IJ スト管理者へ;>< ール 
エイ U アスを適切に設定して<ださし、。 



各設定項目の詳細 I こついてはスンラインヘルプを参照し 
て < ださし、。 


ンバの編集 

;><一 IJ ングリストの;><ンパの追加-削除を行います。；><ールアドレスを改行で区切って指 
定してくださし、。 



• 「リモートコマンドのポリシー」を「誰でち使用可能」 
にした揚合、または「メンバじ(外からの IJ モートコマ 
ンド」を「自動登録」 I こした揚合 I こは、ここからメン 
ノ \'の編集を巧5ことはできません。 

• 各設定項目の詳細 I こついてはスンラインヘルプを参照 
してください。 


^ー リング IJ スト HTML 設定 


；>< 一 IJ ング IJ ストに投:稿された記事を HTML 
に変換し、ブラウザで参照するための設定を 
行います。参照 URL はじ(下になります。 I 


http ：// ド;><ィン名 (FQDN 形式)/— IJ ン 
グ IJ スト名/ 

り列） 

" mw . nec . com " ド;><イン上の" test - ml " と 
し、5；>< — IJ ング IJ スト名の記事を 
HTML 変換した場合、ブラウザで参照す 
るための URL は、 
http :// mw . nec . com / ml / test - ml / 

になります。 



厂い二!が-化 

广な H い J 時い J 巧 

.广な ill 〜 l 曰ゴい 二 IB 7 

I 讯 M 严ーリ巧巧15君:； 

I け:?； f ルト 

' r 尸"ルトが爲踢り） 


广デフがし卜 
广ユーブち度 



im.K — 」幽 i 


• 各設定項目の詳細 I こついてはスンラインヘルプを参照して<ださい。 

• 記事の HTML 変換をする揚合は、事前 I こメー IJ ング IJ ストの編集 I こ 
て過去メールを保をする設定にして < ださし、。 

• HTML ページ表示形ぶ、検索ページ表示形巧のユーヴ定義は、それ 
ぞれ MHonArc ( Mail - HTML コンバータ )、 Namazu (日本語を夕検 
索システ厶）の知識び必要になります。通常は、デフスルトをご使用 
<ださし、。 
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配送の設定 

配送設定(こおいて、静的配送およびスマート 
巧ストの設定を行います。 


• 静的配送の設定 

静的配送とは、送られてきたールをあ 
らなじめ決められたルールに従って配送 
することです。静的配送は sendmail の 
mailertable 機能によって実現されます。 
システ厶は、届いた;><ールのあて先のド 
イン部分と mailertable のレ〕ードのド 
；><イン名とマッチングを行います。マッ 
チした場合、そのレコードの転送先に 
ールを転送することで、配送を行し、ま 
す。ここでは、この mailertable の編集を 
行います。 



• スマートホストの設定 

スマート巧ストを使用する/スマート巧 
スト名/直接配送するド インスマート 
巧ストを使用する場合は、[スマー h 巧ス 
卜使用する]を選択してください。この揚 
合、スマート巧スト名を必ず FQDN で設 
定して< ださい。必要(こ麻じて直接配送 
するド;><イン名を指定してください。ド 
インび複数ある場合は、それぞれのド 
；><インを1つの半角スペースで区切って 
入力して < ださし、。 



各設定項目の詳細については、スンラインヘルプを参照 
してください。 
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3.2 A 2. ルヴーパの設定 


Management Console なら;ールを受信し 
たり転送したりするドインを限定すること 
びできます（設定項目の詳細については、画 
面上の[ヘルプ]をク IJ ックしスンラインへ 
ルプを参照してください）。 



• 下記のドメイン宛のメールは受信する 

；><ールの宛先びここで指定されたド;><インと一致した場合、；><ールを受信します。 


ここで設定したドメイン名を DNS I こ登録する揚合、メールサーバ 
^ ( MX レコード） J こ本製品の実ホスト名を指定する必要びあります。 

fer この項目は、スタンドア□ン構成時のみ表示されます。 


• 下記のドメイン/アドレスからのメールは転送する 

；><ール送信元のド;>< インまたはアドレスびここに指定されたド;>< イン/アドレスと一 
致した場合、；><ールの転送び許可されます。 


• 下記のドメイン宛のメールは転送する 

外部の巧ストから受信した;>< ールの宛先びここで指定されたド;>< インと一致した場合、 
ールの転送び許可されます。 
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3.2 A 3. 詳細な^ールサーバの設定（上級者) 



詳細な メールサーバ 設定 

SPAM ；>< —ルやエラー;><ール等のため 、水一 
ル送信停滞や;>< ールサーバ'停止する事象び増 
えていることから、サーバ'管理者向けに日本 
語設定管理ツール (Management Console ) 
で設定する ールサーバの環境設定向容を強 
化しました。 



メールサーバ 環境設定 

(1) IPv 6 の動作モード 

IPv 6 を使用する場合に[有効]に設定します。デフスルトは、[無効]です。 

(2) 子プ□セスの最大実行数 

この値を増やし配送プ□セス数の起動数の上限を上げることで、配送の許容量を変更 
することびできます （20 〜 215) 。 

(3) キューの保持時間 

ールの送信に失敗した際、一時的な失敗と考えられる場合、一旦、キュー(こ保存し、 
キュー保持期間の間、定期的(こ再送信を試みます。この期間を短くし、エラーール 
の再送信によるプ□セスの使用を抑制することびできます。 

(4) キューの未送信通知までの時間 

ールびキューイングされ、設定した時間経過してちキューに残っている揚合、ワー 
ニング><ールび送信元に送信されます。ワーニングール送信後、さらに設定した時 
間経過してちキュー(こ残っている場合、再度ワーニングールび送信されます。これ 
を設定時間毎に繰り返します。この設定時間を長くすることにより、ワーニング一 
ルの送信によるプ□セスの使用を抑制することびできます。 

(5) 麻答遅延時間までの エラー 回数 

同一の IP アドレスから指定回数 m 上、8]\1了ドプロトコル上の RCPT TO コマンドにてエ 
ラーび発生した場合、その IP からの受付を遅延させます。この機能によりディレクト 
IJ ーノ\一べスト攻撃を防止し、；><ールアドレス漏洩を抑制する事びできます。 

(6) 受信/送信ールの最大容量 

ール送受信容量を制限することびで妾ます。この場合、送受信ールの最大容量で 
設定した値より大きなサイブの ールを送受信できなくすることびできます。 

(7) DNS 検索方法 

DNS の検索方法を調節する事び巧能です。環境に巧し適切な設定を行5ことにより、 
信頼できない DNS 情報を無視したり、不要なドイン補完等を行なわない設定び'可能 
です。 
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(8) アドレス正規化設定 

アドレスの正規化動作を変更することびできます。アドレス正規化を行わないことに 
加え、スマート巧ストや静的配送で DNS 参照を行わない設定を行う事(こより、 DN 剖青 
報よりち設定の容を優先します。 

(9) サブ5ッシヨンポートの使用 

SPAM 巧策に有効な SubmissonPort での; ><— ル送信び巧能(こなりました。他の機能と 
併用して利用すること(こより、 SPAM を防止することび巧能です。 

(10) サブ5ッシヨンポートの認証方巧 

サブ5ッシヨンポートの認証方式中の LOGIN 及び PLAIN 認証をサポートの可否を 
変更することびできます。 

(11) From ヘッダー 

From へッダーに巧し、 From へッダーび;><ールに記述されていない等場合、 

ユーヴの説明欄を元に From ヘッダーに説明欄の肉容を添付の可否を設定します。 

(12) 送信元 IP 選択（フェイルスーバクラスタ構成時のみ） 

送信元 IP を実 IP かフ□ーティング IP の何れかを選択することびできます。 

メール中継のセキユリティ設定 

Express 5800 / MW の規定値では、不正中継防 
止を目的に、 DNS による名前解決びできない 
；><ールルアドレス(こ巧する;><ールの送受信を 
受けはけません。 

本設定により、肉部ネットワーク等に設置さ 
れていて、 DNS サービスび利用できない環境 
の場合、；><ール中継のルールを変更すること 
(こより利用可能となります。 

ルールの変更は cf ツールを使用し sendmail.cf 
を再作成します。 

m 下の説明での「の部」「の部ド;><イン」は、 Express 5800 / MW と同ード;><インのを意巧 
します。「外部」「外部ド;><イン」は、 Express 5800 / MW と異なるド;><インを意なします。 

(1) 名前解決できないホストからは、メールを受けがけなし、 

これは、送信「元」 ( MAILFROM ：) のド;><イン部分に巧して、 DNS 名前解決チェッ 
クの設定をするちのです。 

■ チェックを巧けた場合 

MAIL FROM : のぶスト名部分び、 DNS 名前解決できなかった場合、該当;>< ールを 
拒否します （ SMTP セッシヨンの MAIL FROM : コマンドの引数の巧スト名部分 （ A 、 
MX レコード）び、 DNS で解決できなかった場合 、 MAIL FROM : コマンドを拒否 
します）。これ(こより、 SPAM など;><ール送信元び不正な;><ール送信を防御でき 
ます。 


-メール 中進のセキュリティ設定 


囚 を前解巧できな:し、ホストからはメールを受け巧けなし、 

1チェックありの場合は、メールアドレス(ドメイン含ののを前賊ホが行えなし、 

メールは配送化をあび受信をし、たしません。 

1外部ドメインなどのを前解ホが出まない環境では、チてックをしむいでください。 

1チェックむしの場合、ドメイン部分が不正むメール (SPM ぬど)がチェックできません 

回 ローカルドソインからの;ール中継を許可しなし、 

1全てのメール中継を、 SMTP 認証ぶ•巧とする場合は、チェックをしむし、でください。 

本設定は、チェックありが態のまま"下記のドメイン/アド’レスからの户ールは転送する"に 
メール中継を許巧する機器のネットワークアドレスを登緑することを巧奨します。 

!画メールの中継制限を行う 

i 

1 チ: L ックなしの場合、全ての中継が許可されます 

ックなしの設定を行ラ場合は、ぶ、す他の不正中継が策を巧用してください。 

3しにした場合は、"口一カルドメインからのメールを中継しない"あび 
みでさなし、ホストからはメールを受け付けなし、"設定よりち優先動作し、たします。 


本設定を 
"を前酷 y 


- 90 - 






□ チェックを巧けない場合 

DNS 名前解決チェックを行し^ません。 

DNS でメールクライアント/外部メールサーバ'の名前解決びできない環境では、メ 
ールび配信できるよ5になります。ただし、 SPAM メールの踏み台など、不正中 
継に利用される可能性びあります。設定する場合は、他の SPAM メール巧策と併 
用してくださし、。 

cf の accep し unresolvable—domainsi し 該当します。 

(2) □—カルドメインからのメール中継を許可しなし、 

これは、 SMTP 認証範囲を設定するちのです。 

本設定は、チェックありが態のまま、[メールサーバ]->[■メールサーバの設定]-> 
[下記のドメイン/アドレスならのメールは転送する]に;>< ール中継を許可する機器の 
ネットワークアドレスを登録することを推奨します. 

なお、 （3) び設定されている（チェックびある）場合は、本設定は無効になります。 

■ チェックを巧けた揚合 

肉部からの メール 転送要求は SMTP 認証を行いません。 

□ チェックを巧けない場合 

□一カルを含巧すベてのメール送信要求に巧し、 SMTP 認証 ( SMTP _ AUTH ) び必 
要となのます。 

cf の relay _ entire_domain ( 乙お当しま丈。 

(3) メールの中継制限を行5 

これは、肉部と外部の中継ルールを設定するちのです。 

■ チェックを付けた場合 

外部から外部のメール中継を制限します。 

送信「先」アドレスの名前解決びできない場合、；><ール中継を拒否します。 

□ チェックを巧けない場合 

肉部/外部を問わず中継を許可するよ5になります（外部から外部の中纖ち許巧さ 
れます）。 

送信「先」アドレスの名前解決びできない場合でち、；><ール中継を許可します。 
この設定では、 SPAM メールの踏み台など、不正中継に利用される可能性びあり 
ます。 

設定する場合は、必ずファイアーウスールなどにより外部ネットワークからの接 
続び制限された環境でご利用くださし、。 

また、次項 (2) の SMTP 認証設定は無効になります。 
cf の promiscuous — relay (し 診当します。 
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メール 受信拒絶/破棄 リスト 設定 

ールを破棄ちし < は拒絶したし、 

ド インちしくはアドレスを指定します。 
破棄した場合は、；><ールを残すことびで言 
ませんのでを意 < ださし、。 

-下記のド;>< イン/アドレスならの 
;><ールは拒絶する 

;><ールサーバへの接続を行5ことは 
できません。 

-下記のド;>< イン/アドレスからの 
;><ールは破棄する 

;><ールサーバ'へデータを取り込んだ 
後にデータを破棄します。 


メール受信を絶/破棄リスト設定 


トソイン/アド‘レスからの六ールは拒絶/破棄する 


ドメイン/アドレスかりのメールは拒絶徹棄する 


下記のドメイン/アドレスからのメールは拒絶する ( SPAi が t 策） 


下記のドメイン/アドレスからのメールは破棄する ( SPAJVI ^ 策） 


記ち 
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3.2.4.4. スパム対策機能設定 



判定ルール（ユーザ設定）に麻じて、ヘッダー 
の追加、 Subject への追記、受信拒否、受信保 
留(承認後配送)を曰本語設定管理ツールから 
選択し設定できることび'可能になりました。 



(1) HELO チェック 

送信元情報と実際の送信元アドレスとの比較を実行し、送信元詐称に巧麻することび 
で妾ます。 


(2) To ヘッダチェック 

To へッダーなし;>< ールを検查しスノ く厶判定を行うことびできます。 

(3) SPF によるチェック 

SPF (Sender PolicyFramework ) に従った判定を行うことびできます。送信者側で 
DNS 

に SPF レコードを登録することで、；><ールのエンべ□ープ送信者アドレスびそのレコ 
ードと一致するか検査することでド;><インの確認を行い判定を行5ことびできます。 


(4) 動的クライアントからの受信 

設定接続元 IP の FQDN から動的 IP を見分けて判定することびできます。 

(5) Content - Disposition へッタ' チエック 

Content - Disposition へッダー中に含まれるファイ >1レの拡張子をチエックすることに 
より、クライアントにて実行される恐れびあるファイルなど5か等を判定することび 
で妾ます。 


(6) DNSBL チェック 

スパ厶の中継を行う送信元ぶスト名および IP アドレスのデータベース （ DNS-based 
Black List ) を指定することで連携して動作することびできます。 


(7) 巧ワイトリスト 

スノ \°厶として判定される送信元を巧ワ 
イト IJ スト（ネットワークアドレス）に 
指定することで誤判定による;>< ールを 
救済します。 

；><ールクライアントのネットワークアドレスをずめ登録してくださし、。 



(8) ブラックリスト 

明らかにスパ厶である送信元をブラック IJ スト（ネットワークアドレス及び;><ールア 
ドレス形巧）に指定することでール受信拒否/保留することびできます。 
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3.2.4.5. me ファイルの直接編集 


；><—ル配送設定は 、 Management Console からさまざまなネットワーク形態に巧麻できる 
よ5、スマート巧ストの指定や静的な配送の設定ちできるようになっています。ただし、 
現実の環境では、これらの設定では十分な巧麻びで言ないが況ち考えられます。その場合 
は、 me ファイルをカスタマイブすることで巧麻できます。 


[■ me ファイルの編集(上級を向け)]で 、 [me 
ファイル編集]をク IJ ックすると、 me フアイ 
ル編集画面へ移動します。 



# me ファイ;/レの編集 

me ファイルの現在の設定肉容を表术 * 編 
集できます。直接、 me ファイルを編集す 
る場合、編集び終わったら下の[設定]を 
ク IJ ックして、設定を反映します。 




I け ■br "Dte ■リ —c 々 け all* rsli Me W. £■ ir#i …た た 
y …… 巧 U *htL " r—M " け … 

/—"■■I •り •HBitefla 】 -cj れ J* br cDnfam.Bg e^it cb I -c 


LudrI W.—'iidoi 

3 レ W 】 卜 rit! か ior t けけ iiMMy: 
み a 



bL teEl: 

ML f 

M む w I w WD 【し TH け — Tpi r • • ■:12 • I 1 
cbL W 3 xa<.HiDUITO_UBIi 化 [•■ パ 。] 

WLm| け〇 1 巧 _^ 01 *^ 5 ィ，， W> 4 j ： i 1 

Mtimi mb RX-LHT jCEWidBL 

が … I .wwlW 

WL—I LOCIL - HUI " P … j … JALo /— a 3 . t 
hILWI 1 ■ ■■- 


阿 


me ファイルを直接編集する揚合は、十分を意して編集して<ださ 
し、。設定ファイルの記述に間違いびあると、メールサーバが動作し 
な < なります。 


me フアイルを出荷が態に戻す 


[ me ファイ>1レ復元]をク IJ ックすること 

で、 me ファイルを出荷が態(こ戻します 。I _ 

スマート巧スト設定、送信;><ールの容量 
制限設定などのカスタマイブの容び失われます。 


me ファイルを出郁織に戻す 


M ファイル巧元 1 
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3.2 A 6. ルキューの管理 


;><ールキューとは、；><ールを配信できるよ5 
になるまで、その;><ールを保持してお<ため 
のディスク領域です。本機能は、条件を指定 
し ールキューおよび保留 ールキューを削 
除-配信することびできます。 


!■ j! 一 J レ卞ューの®巧 

1 

1 :/，1丰ュ — め古 "fl 1 

な toy ‘ J し牛^- 1 1 


メールキューの管理 

本機能は、 [■>< ールキューの管理]なら「><ールキューの管理」を選択し一括したキューの 
操作を実行します。 


i ん メールキューの削除を行5揚合は、十分を意して<ださい。削除するこ 

^ とにより該当メールび失われます。 


irO メールキューは通常、自動的に管理されますび、 SPAM メールやエラー 
■ra メール等び原因となってメールキュー I こ残ったままになる場合びありま 

す。この場合、本機能を使ってメールキューの管理を行って<ださし、。 


メールキュー条件一括操作 

• 時間条件 

指定時間上経過 しに乂 ールキューに 
溜まったールを一括削除します。（指 
定可能な時間は 0.1(6 分)〜200時間です） 


• ドメイン条件 

送信元-送信先ドイン毎にール 
キュー(こ溜まった;><ールを一括削除、ま 
たは、即時配信します。 



を巧一化巧巧 


巧巧みの ドメインをの ヴ■/ルバ〇ンスメール 

I SflTt zl 卜-バンるが [ め方ールずュー 5— 巧巧~3 K 円I 
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• ダブルバウンス>< ール 

夕''ブルノ \'ウンス;>< ールを全て削除します。 

* ダブルバウンス;><ールとは、エラー 

通知;>< ールの配送に失敗している 
;><ールです。 

メールキューの一覧 

;><ールキューに溜まった;>< ールの5ち最ち古 
し、受信日付より最大99個まで表示します。 

；><ールキューに100個於上の;>< ールび溜まっ 
ている揚合は、ールキューの一覧に表示さ 
れている;>< ールを処理した後に100個目降の 
;><ールキューを表示します。 

チェックボックス 

削除ボタン-即時配信ボタンの処理操作巧象となる ールを選択します。 

ID 

；><ールキューの ID です。 IJ ンクをク IJ ックすることで;><ールキューの詳細画面を表示しま 
す。 

Size 

；><ールのサイブです。；><ールヘッダサイブは含みません。 

受信曰時 

；><ールを受信した曰時です。 

送信元 

；><ールの送信元アドレスです。 

送信巧 

；><ールの送信先アドレスです。 

Status 

配送できなかった理由等を表示します。 

相手側ールサーバなら拒否されている場合や、ネットワークの設定等でエラー(こなって 
いる場合、下記のよ5な;><ッセージび表示されます。 

—Connection refused by mailsv . nec . co . jp . 

送信先 ( mailsv . nec . co . jp ) に接続を拒否されました。 

—Connection timed out with mailsv . nec . co.jp 
送信先 ( mailsv . nec . co . jp ) への接続びタイ厶アウトしました。 

—maiisv.nec.co.Jp -No route to host 
送信先 (mailsv.nec.co.jp) (こ接続化来ませんでした。 

—Name server : mailsv . nec . co . jp - host name lookup failure 
送信先 （ mailsv . nec . co . jp ) の名前解決に失敗しました。 

み 表示されている;><ッセージは相手側;>< ールサーバび麻答するエラー;><ッセージなどち 
表71^します。 


KBJ B けり W 

R 同を n ドパイ:/を巧タゾルバ午/スイール 


ザ〜パウン；1*—ルめがか 


わ■■狐キユ■を I 


田 白巧 3なえ SHA 

か"— 

r 1 -:み lyi :.:.?:# 

がむな ない wuwmM 
iMfOliinCDO ィ 

mJ MGit 1 "1 
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• 削除ボタン 

チェックボックスで選んだキューを削除します。 

• 即時配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンク IJ ック時には、画面の表示を更新します。 


メール キュ ーの 詳細 

ルキューの一覧]より ID の IJ ンクをク 
IJ ックすることでールキューの詳細を表示 
します。 


キュー ID 

キューに巧して一意に振られた ID 番号です。 
キュー制御ファイル 

水 ールへッダー及び配信が況を表示します。 
* 詳細はスンラインヘルプをご覧くださし、。 


データファイル 

；><ール本文を表示します。 

• 削除ボタン 

表示している;>< ールキューを削除します。 



- 97 - 
















保留 メールキューの 管理 

本機能は、 [■>< ールキューの管理]から「保留ールキューの管理」を選択し一括したキュ 
一の操作を実行します。 

保留メールキュー条件一括操作 

• 時間条件 

指定時間於上経過した ールキューを 
一括削除します（指定可能な時間は 
0.1(6 分)〜200時間です）。 

• ドメイン条件 

送信元-送信先ドイン毎に保留ール 
キューを一括削除、または、一括配信し 
ます。 


保留 メールキューの一覧 

保留ールキューに溜まったールのつち最 
ち古い受信曰はより最大99個まで表示しま 
す。保留ールキューに100個於上のール 
び溜まっている場合は、ールキューの一覧 
に表示されている;>< ールを処理した後に100 
個目 m 降の;>< ールキューを表示します。 

チェックボックス 

削除ボタン-配信ボタンの処理操作巧象となる ールを選択します。 

ID 

保留;>(ールキューの ID です。 

IJ ン クをク IJ ック することで> (ールキューの 詳細画面を表示します。 
Size 

；><ールのサイブです。；><ールヘッダサイブは含みません。 

受信曰時 

；><ールを受信した曰時です。 

送信元 

；><ールの送信元アドレスです。 

送信巧 

；><ールの送信先アドレスです。 

Status 

スパ厶判定など保留された理由等を表示します。 
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• 削除ボタン 

チェックボックスで選んだキューを削除します。 

• 配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンク IJ ック時には、画面の表示を更新します。 


保留メールキューの詳細 

ルキューの一覧]より ID のリンクをク 
IJ ックすることで;><ールキューの詳細を表示 
します。 

キューの 

キューに巧して一意に振られた ID 番号です。 


データファイル 

；><ール本文を表示します。 

• 削除ボタン 

表示している;>< ールキューを削除します。 


L-ID：m4FBEfnsO 01413 



〔肖り除1(■配 ff ] 
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3.2.4.7. 全^ール保を機能（スプシヨン) 


をール保存機能は、指定された条件に合5 
;><ールを指定された;>< ールアドレスに転送す 
る機能です。 



本機能を利用時には転送先メールアドレスび到達巧能である必要びあります。 
転送先のメールサーノ \'びメールを一時的 I こでち受取れない揚合、転送先のサー 
バに転送できない趣旨のメールび送信者にエラーメールとして届く揚合があ 
ります。 


全^ール保を設定一覧 



• 適用をク IJ ックするまで、システ厶には反映されません。 

• 優先度は、一番上の条件び最ち高く、下 I こいく I こつれておくなります。 
優先度び高し^条件に一致した揚合は、それより下の条件は適用されません。 


保を巧象条件追加 

保存巧象ドインの条件を追加するには、[をール保存設定一覧]画面の[追加]をク IJ 
ックします。 

ード;>< イン名 

保を巧象とする;>< ールアドレスの 
ド インを記述します。 

をての;>< ールを巧象とする場合 
は、 " ALL " と記述します。 


をメール巧を設定追加 


ドメインを \ 

転送先メールアドレ r 

;向 


- 全てを巧象とする場合は ALL を指 
定 


「送信元 j 

| ミ $ \m'M\ 


ドイン名条件比較は、後方一致で行います。 

指定するドイン名を限定したい場合は、先頭に@(アット）マークを巧けてくださ 
い。 


例) xxx @ nec . co . かのド;><インを保存巧象とする場合は、 "@ nec . co . がと指定します。 
" nec . co . がと指定すると、 subnec . co . jp といった nec . co . jp を含巧ド;><イ 
ンび保を巧象となりますのでを意して < ださし、。 


指定するド;><インのサブド;><インを保を巧象としたい場合は、ド;><イン名の前に".= 
(ドット）をつけてくださし、。 


例） xxx @ yyy . nec . co . jp のよう(こ nec . co •かのサブド;><インのみを巧象にする揚合 
は、 ". nec . co . j がと指定します。 
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いきム I リモート□クイン ( telnet み 


I 悍止 J ファイル転送(ぁぶ 
い き止 I UMX 7 了イル共をぶぶ 
I ィき止] Window 。 了イル共有 ( smbd ) 

いき止 1 時刻調整 ( ntod ) 

岡 ネットワーク管理エージェント(画ぶ 
いき巧 サーバ管理工ージェント ( wbmcmsvd ) 

I 停 ■口 I 凡一いエル ( sshd ) 


I 停止中 
担動中 
停止中 
停止中 
停止中 
停止中 
起動中 
停止中 


停止 

I 巧い II 
いきい i 
I 悟い II 
I 巧止 ィ| 



停止 


園 


停止 停止中 g か I [イき止 I サービス監見 ( chksvc ) 


区 止 ィ| 停止中 [起め] いき止 I ネームサー" ( named ) 


[i き止 V ] I 停止中 I 却 |f き止 I メ—ルサ — J \( imapd ) 

日き止. v | 停止 中 I おか I [f き止 1 WEBMAH - が一/ \( webmail - httpd ) 


区 止 vil 停止中 [起 か] いき止 I メールサーイ kvoodi 


区き 止 Vll 停止中 か I ドき 止 I Web サ — J 础 ttpd ) 

[ i き止 v 1 停止中 國 凹 メールコント □ー ラ ( MWMCTI ) 

き止 vll 停止中 L おか j い き 止」 メールサーイ HsendtnaiP 


離！機 ㈱ おあ停止 トビス 


一転送先 ールアドレス 
転送先の;>< ールアドレスを指定します。 

一一致条件 

送信元;><ールアドレス ( From アドレス)のみ、宛先;><ールアドレス （ To 、 Cc 、 Bcc ア 
ドレス）のみ、または、送信元かつ送信巧のールアドレスの一致条件を選択しま 
す。 

• 保を巧象条件編集 

保存巧象条件の編集をする(こは、全ール保存設定一覧より編集したい行の編集をク 
リックしてくださし、。 

• 保を巧象条件削除 

保存巧象条件を削除するには、全ール保存設定一覧よの削除したい行の左にある削 
除をクリックしてくださし、。 

• 順番の設定 

設定の優先度を変更する事びできます。優先度を変更したい行の▲▼をクリックし順 
度を変更して < ださし、。 

設定肉容のシステ厶への反映 

適用ボタンを押すことにより、システ厶に反映されます。；><ールコント□ール （ MWMCTL ) 
び起動していた場合は、サービスの再起動び行われます。 

• をメール保を機能の起動 

[サービス];>< ニューの[:>< ールコント 
□ール ( MWMCTL ) の左にある[起動] 

をク IJ ックする。 

• 全メール保を機能の起動設定 

[サービス];>< ニューの[:>< ールコント 
□ール ( MWMCTL )] の [ OS 起動時の 
が態]から[起動]を選択し、[設定]を 
ク IJ ックする。 


起動時に全 ール保存機能び動作する 
よ5じ設定を行います。 


インストール直後の設定では、；><ール 
コント □ー ル ( MWMCTL ) の サービス 
のが態は、停止が態となっています。 


國因國國國國四國 
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システ厶管理者は、 Management Console から Web サーバの最大接続数や接続タイ厶アウ 
卜時間などの基本的な設定びできます。 




初期設定では、システ厶起動時に Web サーバは起動していません。起動， 
停止の設定は、[サービス]画面から巧って<ださし、。 
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3.2.5.1. 基本設定 


Web サーバの基本的な設定を行います。 


• 最大接続数 

サーノ \'じ接続できる最大ユーザ数を指定 
します。 

• 接続タイ厶アウト 

接続後、アクセスび途絶えたユーザとの接 
続を切断するまでの時間を指定します。 

(最大255まで設定巧） 

• ユー ヴ権限.グループ権限 

接続したユーヴ(こちえられる権限です。 

(デフスルトは [ nobody ] となっています。 

特に変更する必要はありません。） 

• コンテンツの既定文字コード 

提供する Web コンテンツの文字コードの既定値を設定します。 
既定文字コードはが下の指定び行えます（デフスルトは未定義）。 
On: 

Off ： 

UTF-8 ： 

ISO-2022-JP ： 

EUC-JP ： 

Shift-JIS ： 




コンテンツの夕字コード指定は、ブラウザ側での夕字化けを軽減させるため 
に個々のコンテンツ巧で明示的 I こ指定されることを推奨します。 
コンテンツの既定夕字コードは、[未定義]び推奨されます。 


3.2.5.2. MIME タイプの設定 

インターネットでのデータの送受信に使用す 
るデータの変換タイプを追加-削除すること 
びできます。 

3.2.5.3. 暗号化強度の設定 
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サービス 


システ厶管理者は、各種サービスの起動設定や機能の設定びできます。（設定項目の詳細 
は、画面上の[ヘルプ]をク IJ ックしスンラインヘルプを参照して < ださい。） 


サービス名 

が態 

Web ヴーバ 01 ttpd) 

停止 

メールヴーバ (sendmail) 

停止 

メールヴーバ (popd) 

停止 

メールヴーバ (imapd) 

停止 

ネー厶サーバ (named) 

停止 

ファイル転送 (vsftpd) 

停止 

UNIX ファイル巧有 (nfsd) 

停止 


サービス名 

が態 

Windows ファイル巧有 (smbd) 

停止 

時刻調整 (ntpd) 

停止 

ネットワーク管理エージェント (snmpd) 

起動 

ヴーバ管理エージェント (wbmcmsvd) 

停止 

IJ モートシェル (sshd) 

停止 

IJ モート□グイン (telnetd) 

停止 

メールコント □ ール (MWMCTL) 

停止 


ifeaf * 運用形態にぶって異なる ti ちび®のますので、を意して<ださし、。 

• フェイルブーバクラスタ構成時には sshd サービスび起動しています。 


サービスを起動または、再起動する。 


システ厶起動時じ、そのサービスを自動的に起動するかどうかを示す。 
変更する場合は選択肢を変更して[設定]をク IJ ックする。 

現在の状態び常に起動時のが態として設定されているちのについて 
は、変更びできないよラになっている。 


ーピ兀 



證^ U ^ S 思 5 5 I 貫 

巧お#巧 じじがが 巧巧巧を## 巧た 巧巧 
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3.2.6.1. ネー厶ヴーバ (named) (DNS/DHCP 強化ブプシヨン） 

DNS のサービスび利用巧能です。 

DNS / DHCP 強化オプションのライセンス追加によりビューを含めた管理を強化すること 
び可能となります。下の機能びオプションライセンスで追加することびできます。 

. ビューの管理 
• ACL の管理 
- DNSSEC の管理 


ネー厶サーバで DNS サーバの構築をおこな5にあたって、考慮しなければならないことと 
してビューの設定とゾーンタイプの決定びあります。 

ビュー ゾーンをグループとして管理し DNS クライアントへの麻答を制御するた 

めに設定します。 

オプションライセンスの追加により管理することびできます。追加しなし、 
場合は、初期が態の、 " default " ビューのみで構成されます。 

例えば、あるゾーンについて肉部ネットワークに属するクライアントなら 
の名前解決要求に巧する麻答と外部ネットワーク（インターネットなど） 
ならの名前解決要求に巧する麻答を異なる两容にしたい場合、肉部ネット 
ワーク向けのビューと外部ネットワーク向けのビューを作成します。肉部 
ネットワーク向けのみの DNS サーバ'などの構築の場合は、 一つの ビューを 
作成します。ビューは、任意のビュー名を設定できます。 

ゾーンタイプ DNS サーバ'びあるゾーンに巧してどのような管理をおこなうなを指定し 
ます。 

ゾーンタイプには、「マスター（ゾーン）」「スレーブ（ゾーン）」「ス 
タブ（ゾーン）」「転送（ゾーン）」「ヒント（ゾーン）」の5種類びあ 
ります。 

次頁では一般的に使用される「マスターゾーン」「スレーブゾーン」「転 
送ゾーン」の構築について説明しています。 
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DNS サーバの構築は、まずビューの作成をおこなってください。次に作成したビューにつ 
いてゾーンを作成して < ださし、。 

初期が態では、"お fault " ビューを作成しています。特に複数のビューを作成する必要びな 
し、場合などは" default " ビューにゾーンを作成して問題ありません。 


DNS サーバ設定 




ここ二^の部クライアント 


ここ^外部クライアント 


ビューとゾーンの関係 
• マスターゾーンの構築 

マスターゾーンは、該当するゾーンのレコードを管理します。 

マスターゾーンを管理する DNS サーバは、 DNS クライアントからの名前解決要求(こ巧 
して相麻する名前解決結果を返答します。 

マスターゾーンの構築は、「サービス >DNS サーバ > ビューの編集 > ゾーンの編集」 
画面の「タイプ」に 「 master 」 を指定してくださし、。 



マスターゾーン 

• スレーブゾーンの構築 

スレーブゾーンは、該当するゾーンのレコードの管理はおこないません。 

スレーブゾーンとして設定されたゾーンは、ゾーンの全てのレコードを、マスターゾ 
ーンを管理する DNS サーバなら複製します。スレーブゾーンを管理する DNS サーバは、 
ゾーンのレコードを管理しないことじ(外は、マスターゾーンの場合と同様(こ DNS クラ 
イアントからの名前解決要求に巧して名前解決結果を返答します。 
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スレーブゾーンの構築は、「サービス > DNS サーバ'> ビューの編集 > ゾーンの編集」 
画面の「タイプ」に 「 slave 」 を指定してください。また、同画面の 「 Master 」 （こマス 
ターゾーンを管理する DNS サーバの rip アドレス」を末屋にセミコ□ン （；） を巧けて 
指定して < ださし、。 


DNS サーバ 

マスタゾーン 


DNS サーバ 
スレーブゾーン 




全てのゾーンレコードをコピー 


ゾーンレコード 


マスターゾーンとスレーブゾーン 


• 転送ゾーンの構築 

転送ゾーンは、該当するゾーンのレコードの管理はおこないません。 

転送ゾーンの場合、 DNS クライアントから受けた名前解決要求を設定された転送先サ 
ーバに転送します。 

転送ゾーンの構築は、「サービス > DNS サーバ>ビューの編集>ゾーンの編集」画面 
の「タイプ」に 「 forward 」 を指定してください。また、同画面の 「 Forwarders 」 （こ 
転送先サーバの riP アドレス」を末屋にセミコ□ン （；） をはけて指定してくださし、。 



転送ゾーン 
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• 構築例 

ここでは、 example.co.jp ドメインを持つネットワークについて DMZ 上に外部向けとの 
部向け双方に DNS サービスを提供するサーバ'の DNS 構築例を記載します。 

Express 5800 /MW は、肉部ネットワーク (192.168.0.0/24) からの名前解決要求に巧して 
は肉部ネットワークの IP アドレスにおった返答をおこない、外部ネットワーク(インタ 
ーネット)からの名前解決要求に巧しては、インターネット向けの IP アドレスにおった 
返答をおこないます。また、 Express 5800 /MW び管理しなし' \example.co.jp が外のゾー 
ンに巧する名前解決要求は、インターネット上に存在する（例えば ISP び持つ） DNS 
サーノ \'に要求を転送するちのとします。 



次頁に DNS 設定の例を記載します。例ではファイルの容を記載していますび、実際の設定 
は ManagementConsole の DNS サーバ'の設定からおこないます。 
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named.conf の設定例 



INTRANET ビューに属する example.co •かゾーンの設定例 


$れ138400 


example.co.Jp. 


IN SOA admin.example.co.Jp.( 

1201141421 
10800 
3600 
604800 
38400 ) 


example.co.Jp. 

mw 

WWW 

mail 

IN 

IN 

IN 

IN 

NS 

A 

A 

MX 

mw.example.co.jp. 

192.168 .0.10 

192.168 .0.11 

10.192 .168.0.12 

INTERNET ビューに属する example , 

. co.jp ゾーンの設定例 


$ ttl 38400 

example.co.jp. 

IN SOA 

admin.example.co.jp.( 

mw.co.jp. 

IN 

1201141421 

10800 

3600 

604800 

38400 ) 

NS 

mw.example.co.jp. 

WWW 

IN 

A 

10.0 .0.11 

mail 

IN 

MX 

10 10.0 .0.12 
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Management Console 画面のサービスー覧 I こおいて [[ DNS サーバ] U ンクをク U ックす 
ると [ DNS サーバ]画面び表示されます。 

[ DNS サーバ]画面では、下の機能を管理できます。 

-ブプシヨンの設定 
-ビューの設定 




IPv 6 有効化設定 

IPv 6 で DNS サーノ \'を使用する場合に [ IPv 6 を有効化する]に設定します。デフスルトは、 [ IPv 6 を利用しな 
し、]です。 

オプションの設定 

[■ DNS サーバの設定]からなプションの設定]ボタンを押すと、はプション]画面び表示 
されます。 

[スプション]画面では、ソ下の機能を管理できます。 

-転送設定 
- ACL の設定 
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■転送設定 

DNS サーバのクエ U 転送に関する設定を行います。 

サービス > DNS サーバ： > オプション 展る:!ご \ J しブ1 



[ TOP ] 


転送方ミろ ( forward ) 

DNS サーバび返答できない問い合わせを受けた揚合、他の DNS サーバ I こクエ IJ の転送 
を巧5かど5かを選択します。 

転送優先 (forward first ) [転送先サーバ]で指定した DNS ヴーバ I こクエ U の転 

送を巧い、麻答が無かった場合は再帰問い合わせなど 
他の方法で名前解決を試みます。 

転送のみ (forward only ) [転送先サーバ]で指定した DNS サーバ I こクエ U の転 

送を行い、麻答び無かった揚合は名前解決を終了しま 
す。 

転送巧ヴーノ ^( forwarders ) 

[転送方法]の項目で[転送優先]または[転送のみ]を選択した揚合 I こクエ IJ の転送を行5 
DNS サーバの IP アドレスを指定します。 

IP アドレスの末尾 I こは、"；"(セミコ□ン)を付けてくださし、。 

複数指定する場合は、それぞれの値の末尾 I こ"；"(セミコ□ン)を付けて<ださい。 

設定例：192.168 .10.1； 


- 111 - 





















問い合わせ許巧 ( allow - query ) 

問い合わせを許可するクライアント ( アドレスマッチ IJ スト ) を指定します。 

何ち入力しない揚合は、すべてのクライアント I こ巧しての問い合わせび許可されます。 
この設定を利用すると、指定したクライアントじ(外からの問い合わせび拒否されます。 


転送許巧 ( allow - transfer ) 

DNS サーバのゾーン転送を許巧するクライアント ( アドレスマッチ IJ スト ) を指定しま 
す。 

何ち入力しない揚合は、すべてのクライアント I こ巧しての転送び許可されます。 

この設定を利用すると、指定したクライアントじ(外からのゾーン転送び拒否されます。 


更新許巧 ( allow - update - forwarding ) 

動的 DNS の更新要求の転送を許可するクライアント ( アドレスマッチ IJ スト ) を指定し 
ます。 

何ち入力しない揚合は、すべてのクライアント I こ巧して転送び拒否されます。 

この設定を利用すると、指定したクライアントのみ転送び許可されます。 

バージョン 情報 ( version ) 

デフスルトのバージョンの値を変更したい揚合に、ヴーノ \'のバージョン情報を指定する。 


■ ACL 設定 

ACL (アクセス制御 IJ スト）の設定を行います。 

ACL とは、問い合わせの許可および制限をするクライアントを指定するちのです。 

[ DNS サーバ']画面の [■ DNS サーバの設定]から[オプションの設定]ボタンを押 
すと、[オプション]画面び表示されます。 


■ 

ACL の設を 

ACX を 

了ドレスマッチリスト 

桂巧 


1 


[1^ 


[TOP] 


ACL 名 

ACL の名称を指定します。 

指定できる夕字は、半角の英数夕字(スタ字-ルタ字） • "づハイフン） • (アンダーバー) 
です。 

それ!^ソ外の文字を指定すると、 DNS サーバび正し<動作できない場合びあります。 
アドレスマッチリスト 

アドレスマッチ IJ ストを指定します。 

書ぶ I こついては、 「4.2丄9•アドレスマッチ IJ スト」 を参照してください。 


操作 

悄リ除]ボタンを押すと、該当する巧の ACL を削除します。 
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■ DNSSEC の有効化設定 

DNSSEC (DNS SECurity extensions ) の設定を行います。 

DNSSEC とは、登録情報 I こ電子署名を付加することで、正し<管理者 I こよって登録さ 
れたレコードであること、レコードび改憲されていないことを検出する DNS のセキュ IJ 
ティ機能です。 



DNSSEC を使用する 

本サーバで DNSSEC の有効および無効を指定します。 

DNSSEC の設定はそれぞれのゾーン管理 I こおいて必要になります。 

詳細は、ゾーン編集の画面および操作を確認して<ださし、。 

DNSSEC 検証を有効(こする 

本サーバで DNSSEC の検証の有効および無効を指定します。 

有効とすることで DNSSEC で正しいレコードであることが認識できない場合は、 DNS 
の動作び正しく動作しません。無効とした揚合は、従来の動作 I こ切り替えてアドレス解 
決を実施します。 

なお、本機能を有効 I こしている揚合、 DLV の設定び正常 I こ巧われていないが態では名 
前解決び巧えなくなります。本機能を有効 I こする揚合は、事前 I こ DLV の設定を行って 
<ださし、。 
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DLV 設定 

DLV(DNSSEC Lookaside Validation ) とは、証明書のルート管理サーバで指定する 
機能となります。 



DLV 自動検索 

自動検索の有効および無効指定します。自動検索を指定することで、指定した巧象 
ドメインのサーノ \'を順番 I こ検索します。 

DLV 設定 

DLV 対象ドメイン 

管理 サーバの ドメインを指定します。 

信用対象アンカーサーバ 

管理 サーバの FQDN を指定します。 


セキュ IJ ティルートの公開鍵設定 



セキユ IJ ティールートの公開鍵設定 
-信用巧象ドメイン名 

登録されたドメインの一覧び 表示されます。 

- SEP キー 

登録後の SEP(Secure Entry Point ) が表示されます。 

トランスアンカー自動更新巧麻 


11 を几1=^ 

1 巧まドメイン パブリックキーデータ 












トランスアンカー自動更新巧麻ドメインの登録 
-自動更新巧麻信用巧象ドメイン 
登録されたドメインの一覧び 表示されます。 
-イニシャライブキー 
登録されたキーの一覧び 表示されます。 
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■ named.conf の直接編集 

[■ DNS サーバの設定]から [ named . conf の直接編筹ボタンを押すと、[直接編集]画面 
び表示されます。 




named . conf フアイルを直接編集します。 

編集び終わつたら[設定]ボタンを押して設定してくださし、。 


サービス >DNS サーバ > named.conKO 直接編集 


展る1「ヘルス! 



[TOP] 
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ドエック I 


named . conf フアイルを直接編集する場合は、十分を意してくださし、。 
DNS ヴーバび正しく動作できなくなったり 、 Management Console の設 
定画面び正し< 表示できな< なる揚合びあります。 

例えば、設定を記述している行(こコメントを記述すると 、 Management 
Console の設定画面び正し<表示できな<なる場合びあります。 


■ビューの追加 

ビューの追加を巧います。ビューごと I こ問い合わせ元のクライアントを制限できます。 
[ DNS サーバ]画面の[■ビュー]から[追加]ボタンを押すと、[ビューの編集]画面が表示 
されます。 
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■プ□パティ 

ビューの追加 I こ関する設定を行います。 

サービス > DNS サーバ > ビューの 追加 展 る][ヘルブ 1 



TTT 7 FT 


ビュー名 

ビューの名称を指定します。 

指定できる文字は、半角英数文字け文字-ルタ字） • "づハイフン） • "(アンダーバー) 
です。 

それ!^ソ外の夕字を指定すると、 DNS サーノ\'び正し<動作できなし Ui 合があります。 

設定例 ： intranet 


Matcn-clients 

ビューを適用させるクライアントを アドレスマッチ IJ ストの 形巧で指定します。 


Recursion 

再帰問い合わせを受け付けるかど5かを選択します。 
YES 再帰問い合わせを受け付けます。 

N 0 再帰問い合わせを受け付けません。 


InterSec / MW では、ソ下のビュー名は指定できません。 
data 
default 
sl&ves 
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■ビューの編集 


ビューの編集をわいます。 

ビューごと I こ問い合わせ元のクライアントを制限できます。 

[■ ビュー]から[ビュー名]をク IJ ックすると、[ビューの編集]画面び表示されます。 




■プ□パティ 

ビューの追加 I こ関する設定を行います。 

サービス > DNS サーバ > ビューの編集 > ビューのブ山 行ィ 原る]「ヘルブ] 



LTOPJ 


ビュー名 

ビューの名称を表示します。 

Match-clients 

ビューを適用させるクライアントを アドレスマッチ IJ スト の 形巧で指定します。 
Recursion 

再帰問い合わせを受け付けるかど5かを選択します。 

YES 再帰問い合わせを受け付けます。 

N 0 再帰問い合わせを受け付けません。 


-118 - 



















































































■ビューの順度変更 

ビューの順度変更を行います。 

[DNS サーバ]画面の[■ビュー]から瞧廚ボタンを押すと、[ビューの順度変更]画面び 
表示されます。 




「下 I こ移動」ボタンを押すと、ビューを一つ下の順度 I こ移動します。 

「上 I こ移動」ボタンを押すと、ビューを一つ上の順度に移動します。 

サービス > DNS サーバ > ビュー 创帽居蛮更 原る] 「ヘルブ] 



ITOPI 
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■ゾーンの追加 

[ DNS サーバ]画面の[■ビュー]から[ビュー名]をク U ックすると[ビュー編集]画面び表 
示されます。 




■ゾーン設定 

設定を行ったゾーンの情報を表示します。 

[追加]ボタンを押すとゾーンの追加を巧います。 

サービス > DNS サーバ > ビューの 51 集 原る][ヘルブ 1 . 



UUVJ 



LTOPJ 
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■ゾーンのプ□パティ 

ゾーンの追加 I こ関する設定を行います。 

サービス > DNS サーバ > ビューの 編集 > ソーンの 追加 展 る][ヘルプ! 


EE 

ソー- 


ソーンのブ□バテイ 


ンを 


をイブ 

^ master 〇 slave '^forward Ustub ^ hint 

所属するビュー 
de-feult 
allow^query 


allow^transfer 


allow^update 


allow^notify 


forward 


forwarders 


その他オブシヨン 


I 記ち 


LTOPJ 
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ゾーン名 

ゾーンの名称を指定します。 

指定できる文字は、半角英数夕字(乂夕字-ルタ字） • "（ドット）-"づハイフン） • (ア 

ンダーバー)です。 

それ外の文字を指定すると、 DNS サーノ\'び正し<動作できない場合びあります。 

設足例： example.co.Jp 

タイプ 

作成するゾーンの役割を選択します。 
master master ゾーンは、ゾーンを管理するヴーバです。 

master ゾーンを選択した揚合は、ゾーンのレコードを作成してください。 

slave slave ゾーンは、ゾーンを体を複製します。 slave ゾーンを選択した揚合 

は、 [ Master ] l こ マスターネー 厶 サーバの IP アドレスを指定してくださ 
い。 

forward forward ゾーンは、他のネー厶サーバ I こゾーンの情報を求めるすべての 
要求を転送します。 

stub stub ゾーンは、マスターゾーンの NS レコードのみを複製します。 

hint hint ゾーンは、ルートネー厶サーバをポイントするの I こ使用される特別 

なゾーンです。 


所属するビュー 

このゾーンび所属するビューを表示します。 

管理者 

このゾーンび所属する管理者をプルダウンメニューから選択します。 
"一"の場合は、システ厶管理畜として指定します。 


Mastervmasters ) 

master サーバの IP アドレスを指定します。 

IP アドレスの末尾 I こ"パセミ〕□ン)を付けてくださし、。 
ゾーンび [ slave ] の揚合 I このみ設定してください。 


Allow query fallow query ) 

ゾーン I こついての情報を要求できるクライアントの アドレスマッチ IJ スト を 指定しま 
す。 

指定び無し Ui 合は、すべてのゾーン情報の要求を許可します。 


Allow - transfenallow - transfer ) 

ゾーン情報の転送の要求を許可されたスレーブサーバの アドレスマッチ IJ スト を 指定 
します。 

指定び無い揚合は、すべての転送要求を許可します。 
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Allow - update ( allow - update ) 

ゾーンのの情報を動的 I こ更新できるクライアントの アドレスマッチ IJ スト を 指定しま 
す。 

指定び無い揚合は、すべての動的更新要求を拒否します。 

Allow - notiiy ( allow - notify ) 

変更の通知を許可するホストを指定する 
Forward ( forward ) 

転送方法を指定します。 

first : まずは、フスワード機能を利用して名前解決を試み、失敗した場合じは、 

再帰問い合わせなどの他の方法で名前解決を試みます。 
only : 自分が持っていなし任ての問い合わせ I こ巧しては、フスワード機能のみを 
利用して名前解決を試みます。 

Forwarders ( iorwarders ) 

ゾーンが [ forward ] の揚合、転送先ホストの IP アドレスを指定します。 

その他ブプション 

その他設定するオプションがある場合はここ I こ記述します。 

オプションの末尾 I こ"パセミコ□ン）を付けて<ださい。 

設定例 ： notify yes ； 
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■レコードの移動 

移動したいゾーンの行の移動をク IJ ックすることじより、移動することび巧能です。 




サービス > DNS サーバ > ビューの 編集 > ソーンの 移動 原る]「へルブ] 



IT 日 PI 
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■レコードの設定 

[■ビュー]から[ゾーン名]をク IJ ックすると、[ゾーンの編集]画面び表示されます。 




または、[ビューの編集]画面の[■ゾーン設定]から[ゾーン名]をク IJ ックする方法でち 
[ゾーンの編集]画面を表示できます。 

サービス > DNS サーバ > ビューの編集 展る ][ ヘルブ ] 



UUVT 


ソーン設定 


桂巧 1 

タイブ 1 

ソーンち 

1 ぉ加 1 



1 肖 ij 蹄 11 im 11 移旣 1 

hint / 


肖 ij 蹄 11 im 11 iiijb 1 

master 1 

local host 1 

1 肖 ij 瞄 11 im 11 fiijb 1 

master V 

0.0.127. in-add r.arpa ゾノ 
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[ゾーンの編集]画面の下部 I こ [■ レコード]びあります。 


SOA， デフオルト TTL 

デフオルト TTL 
ネームサーバを 


m 


管理者メールアドレス [root 
シリアル番号 
リフレッシュ間隔 


レコード直接編集 


localhost のを巧編集 



を引き生成 


逆引き生ぶ 


レコ =卜;^ 括処理 - 一' 

追力 Q 〇 出力 I 、' 1..、 


TTL || レコートすイブ" 


) [ mmm 


NS 

A 


@ 


127 . 0 . 0.1 




■レコード 

ゾーンレコードの追加-設定を行います。 


デフブルト TTL 

各レコードの TTL 値のデフスルトを指定します。 

TTL(time to live) とはネー厶サーバ I こよってキャッシュび保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なパラメータの範囲は、 （0) 〜 (2147483647) です。 

その他に、 M (分） H (時間） D (曰） W (週）等の単位を指定できます。 

設定例： 3600 (3600 秒） 

設定例： 60M (60 分） 

ネー 厶 サーバ 名 

ネー 厶 サーバの ホスト名を指定します。 

必ず FQDN で指定し、末尾に"."（ドット)を付けけてくださし、。 

"换’を指定することで、自ドメイン名の入力を省略できます。 

設定例： named.example.co.jp. (ホスト名び [named.example.co.jp] の揚合） 

管理者メールアドレス 

ゾーン管理者のメールアドレスを指定します。 

DNS のレコードので"砂’(アットマーク)は他の意巧を表すため、メールアドレスの"がを 
"."(ドット )1 こ置き換えて記述し、末屋IごV巧付けてください。 

設定例： mail.exarrmle.co.jp. (メールアドレスび [mail@example.co.ip ] の揚合） 
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シリアル番号 

ゾーンファイルのシ IJ アル番号を数字で指定します。シ IJ アル番号はゾーン-データび 
改訂されているかど5かを表すためじ使われます。 

ゾーンファイルを変更した場合は、必ずシ U アル番号を前のちのより大きい値 I こ変更し 
てくださし、。 

有効なノラメータの範囲は、 （0) 〜 (4294967295) です。 

設定例： 2008020101 (2008/2/1+1 版更新日+版数をシ U アル番号として利用した例) 
リフレッシュ間隔 

ゾーンファイルび更新されているかどうかを確認する期間を指定します。 

ちしゾーンファイルび更新されていれば、ゾーン転送を行います。 

数字のみを入力すると、単位は秒になります。 

有効なノラメータの範囲は、 （0) 〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 2 D (2 日） 

IJ トライ間隔 

ゾーンファイルの更新確認 I こ失敗した揚合、再度確認を行5までの時間を指定します。 
数字のみを入力すると、単位は秒になります。 

有効なパラメータの範囲は、 （0) 〜 (4294967295) です。 

その他 I こ 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 5 H (5 時間） 


期限切れ期間 

ゾーンファイルの更新確認 I こ失敗した期間び'続いた揚合、そのゾーン I こ関する情報を無 
効とみなすまでの時間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なパラメータの範囲は、 （0) 〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 1 W (1 週間） 

ネガティブキャッシュ TTL 

レコードがを在しなかった場合 I こ「レコードがを在しない」という情報を有効 I こしてお 
<期間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、 （0) 〜 (4294967295) です。 

その他 I こ 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 2 W (2 週間） 

レコード直接編集 

ゾーンファイルの直接編集を行います。詳しくは、 r 4.2.1.7.ゾーンフアイルの直接編集 」 
を参照して < ださい。 
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逆引き生成 

ボタンをク IJ ックすることじより、既に登録済みの A レコードから一括処理用の PTR 
レコード CSV ファイルを生成し、ダウン□ー ドすることびできます。 


レコードー括処理 
レコードー括追加 

レコードの設定を記述したファイルを使用して、レコードを追加できます。 

登録済みレコードの一括編集を巧5揚合は、一旦一括削除を行ってレコードを削除し、 
編集済みのファイルを使用して再度一括登録を巧って<ださし、。 

レコード形巧 CSV 形巧のファイルを使用できます。 

書巧は、ソ下の通りになります。 

値を省略した揚台ち、カンマは必要です。 


パラメータ名 

パラメータの形式 

一括登録 

所有者 

レコードタイプの所有者の説明を参照 

省略巧能 

TTL 

TTL の説明を参照 

省略可能 

レコードタイプ 

レコードタイプの説明を参照 

必須 

優先度 ( MX レコードのみ） 

MX レコードの説明を参照 

必須 

設定値 

レコードタイプの値の説明を参照 

必須 


先頭巧(こは ‘#ver 1.0" を記述し、その後、ソ下の形ぶにて、各レコードを記述 

レコードの形巧 （ MX レコードじ(外） 

く所有畜 >，< TTL > ，くレコードタイプ>，<値> 

くレコード種別>，<ゾーンファイルの各レコードを"，"（カンマ）区切り I こしたちの> 


例） 

MX レコードの形ぶ 

MX レコードの書巧は下の通りになります。 

MX ，< 所有者 >，< TTL >， MX ，< 優先度>，< メールサーバのホスト名> 

設定例： MX , www . example . co . jp , 100, MX , 20,192 .168.0.55 
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レコ*—ドー括削除 

レコード編集画面の「選択」のチェックを入れ、「選択削除」ボタンを押すと、選択した 
レコードを削除します。 

「全て選択」ボタンを押すと、をてのレコード I こチェックび入ります。 



レコードー括出力 

レ〕一鬥青報を CSV 形巧で一括出力します。出力した情報は、レコードー括登録 I こて 
使用することびできます。 

操作 

レコードの追加-編集-削除を行います。 

詳細は、 「 4.2.1.8.レコード追加 」 を参照してください。 

「 4.2.1.7 .ゾーンファイルの 直接編集 」 I こて 一つのレコー ドを複数巧 I こまたびって記述す 
ると、この操作で正しく編集できなくなる揚合びあります。 

[追加]ボタンを押すとレコードを追加します。 

追加される位置は、レコードー覧の最下部です。 

悄リ除]ボタンを押すと該当する行のレコードを削除します。 

[編集]ボタンを押すと該当する巧のレコードを編集します。 
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■ゾーンファイ J レの直接編集 

[ゾーンの編集]画面の[■レコード]から[ゾーンファイルの直接編集]ボタンを押すと、[ゾ 
ーンファイルの直接編集]画面び表示されます。 

ファイル名には、現在編集中のゾーン名び表示されます。 



[ TOP ] 

ゾーンフアイルを直接編集します。 

編集び終わつたら[設定]ボタンを押して設定してください。 

サービス > DNS サーバ > ビューの編集 > ゾーンの編集 > ゾーンファイルの直接編集 展る ir ヘルブ1 



HOP] 


-130 - 






































































ゾーンファイルを直接編集する場合は、十分を意して<ださし、。 
DNS サーバび正しく動作できなくなったり 、 Management 
Console の設定画面び正し<表示できな<なる揚合びあります。 
例えば、設定を記述している巧にコメントを記述すると、 
Management Console の設定画面び正しく表示できなくなる揚合 
びあります。 


形巧をチェックしなし、 

チェックを入れると、設定ファイルの入力形ぶ I こ関係な<の客を編集できます。 

入力形式 I こ誤りびあってち、設定したの客は保をされます。 

■レコード追加 

[ゾーンの編集]画面の [■ レコード]から[追加]ボタンを押すと、[レコード追加]画面が表 
示されます。 



圆 
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レコードの追加を巧います。 



■$TTL 


所有者 

レコードの所有をを指定します。 

設定の容 I こついては、レコードタイプの説明を参照して < ださし、。 

空欄じすると、直前のレコードの所有者と同じ意なになります。 

TTL 

レコードに対する TTL を指定します。 

TTL(time to live ) とはネー厶サーバ I こよってキャッシュび保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なパラメータの範囲は、 （0) 〜 (2147483647) です。 

その他 I こ 、 M (分 ） H (時間 ） D (曰） W (週)等の単位を指定できます。 

設定例： 3600 (3600 秒=1時間） 

レコードタイプ 

レコードタイプを選択します。 

A A レコードは、名前からアドレスへのマッピングを指定します。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する揚合は、必ず末尾じ V ’（ドット)を記述してください。 

設定値32ビットのインターネットアドレスを指定します。 

設定例： A , WWW . example . co . j p . ,, A , 192 . 168 . 10 . 1 (CSV 形巧で表した例） 
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PTR PTR レコードは、アドレスから名前へのマッピングを指定します。 

所有者ホスト名のアドレスを指定します。 

省略形 （ ドイン名を除いた名前）または FQDN で指定して<ださし、。 
FQDN で指定する場合は、必ず末尾 I こ"."（ドット)を記述してください。 
設定値ホスト名を指定します。 

必ず FQDN で指定し、末屠ご."（ドット)を記述してくださし、。 

設定例： PTR ,1„ PTR , WWW . example . co . jp . (CSV 形巧で表した例） 

CNAME CNAME レコードは、別名を定義します。 

所有者別名を指定します。 

省略形 （ ドイン名を除いた名前）または FQDN で指定して<ださし、。 
FQDN で指定する場合は、必ず末尾(こ‘>イドット)を記述してくださし、。 
設定値ホスト名を指定します。 

省略形（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する揚合は、必ず末屋に"."（ドット)を記述してくださし、。 
設定例： CNAME , cn . example . co . jp .,, CNAME , www . example . co . jp.(CSV 形巧で表 
した例） 

NS NS レコードは、このゾーンを管理するネー厶サーバを指定します。 

所有者ネー厶サーバを個別 I こ設定する揚合は、ド>(イン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する揚合は、必ず末尾 I こ"."（ドット)を記述してくださし、。 
設定値 DNS のホスト名を指定します。 

必ず FQDN で指定し、末尾じ"."（ドット)を記述してくださし、。 

設定例： NS , www . example . co . jp .,, NS , ns . example . co . jp . (CSV 形巧で表した例） 

MX MX レコードは、メールサーバを定義します。 

所有ちメールサーバを個別に設定する場合は、ドメイン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する揚合は、必ず末尾 I こ"."（ドット)を記述してください。 
優先度 MX レコードの優先度を指定します。 

MX レコード外では指定する必要はありません。 

指定できるパラメータは、[〇〜 65535] の範囲で指定できます。 

数値が小さい方の優先度び高 < なります。 

設定値メールサーバのホスト名を指定します。 

必ず FQDN で指定し、最後(こ"."（ドット)を記述してください。 

設定例： MX , www . example . co . jp .,, MX , 10, mx . example . co.jp (CSV 形巧で表した例） 
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■AAAA AAAA レコードは、名前から IPv 6 アドレスへのマッピングを指定します。 

所有者ホスト名を指定します。 

省略形（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する揚合は、必ず末尾 I こ"."（ドット)を記述してくださし、。 
設定値 IPv 6 のインターネットアドレスを指定します。 

設た例： AAAA , WWW . example . co . jp .,, AAAA , 

265 a :82 b 9: bb 05: lld 3:28 訊: IfcO : 0001 :10 ee 
( CSV 形巧で表した例） 

■ HINFO HINFO レコードは、ホストの情報を指定します。ホストの CPU や OS な 

どの情報をテキストで指定します。 

所有者 ホスト名を指定します。 

省略形（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述して < ださし、。 
設定値 OS 及び CPU 名 

設定例： HINFO , www . example . co . jp .,, HINFO , Express,Linux RHEL 5.4 
( CSV お巧で表した例） 

■ SRV 各種インターネットアプ IJ クーシヨンに必要な情報を提供するレコードです。 

SRV レコードは、サービス I こ巧しそのサービスを提供するホスト名とそれ I こ関 
する情報を指定巧能です。 

所有者 書巧は下となります。 

_ Service ._ Proto.Name 

サービスの別名の前 I こ下線"_"を付け、使用するプ〇トコルの前に下線" 

を付けて「」で連結し、最後 I こドインを「」で連結します。 

設定値 

Service 

巧象とするサービス 
Proto 

対象とするプロトコル 
Priority 

処理順度（ルさいちのが優先される。整数） 

Weight 

Priority が同じちのの中で負荷分散する場合の分散割合。整数。 

Port 

サービスのポート 番号を指定(整数） 

Target 

サービスの ホスト名を指定 

設定例： SRV ，_ ftp ._ tcp . example .；) p .，， SRV ， 1，1夕 Lwww . example . co.jp 
( CSV 形巧で表した例） 
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TXT TXT レコードは、ホスト名に関連ずける情報をテキストで指定します。 

所有畜ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾 I こ"."（ドット)を記述してくださし、。 
設定値"テキスト情報" 

設定例： TXT ， www . example . co . jp .，， TXT ，" Express"(CSV 形巧で表した例） 

DNSKEY DNSKEY レコー ドは DNSSEC の公開鍵を定義するレコードです。 

所有畜ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述して < ださし、。 

設定値 鍵の特質を表すフラグ、鍵を使うプロトコル、暗号アルゴリズム、そして公 
開鍵で構成されます。 

フラグ 

鍵を表すフラグ。フラグフィールドのビット7は署名鍵 ( ZSK または KSK ) フラ 
グである。ビット7が1ならば、 DNSKEY レコードはそのゾーンの署名鍵を 
保持する。0:256:か257:を指定する。 

プ日トコル 

鍵を使うプ日トコル。 DNSSEC である，，3，，を指定します。 

アルゴ IJ ブ厶 

暗号アルゴ IJ ブ厶を指定します。 

3 DSA / SHA -1 
5 RSA / SHA -1 

公開鍵 

鍵を指定します。 

設定例： www . example . co . jp .，， DNKEY 夕56,3,5，(公開鍵、先(こ示した例） 

RRSIG PRISIG レコード 資源レコードの署名や認証を行うレコード 

所有者ホスト名を指定します。 

省略形（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する揚合は、必ず末层ご. >イドット)を記述して < ださし、。 

設定値 

タイプ 

レコードの署《を示す。 A の場合は、 A レコードを指す。 

暗号アルゴリズム(前記） 

ラベル数 

これは署ぶの所有者に含まれるラベル数を指定する。 

www . example.com であれば 3、 example.com であれば 2、 .( root ) は 0 
である。 

ス IJ ジブル TTL 

レコードは TTL を減らしていくので、 TTL を使って署《データを 
検証しないようにオリジナル TTL を指定する。 

署《期限(終了日時と開始日時)、 

鍵の 
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署ぶ者ぶ 
署名データ 

設定例： RRSIG , WWW . example . co . jp .,, RRSIG , 

DS DS レコードは 、 DNSKEY を参照するレコード。 KSK の認証を目的とする。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する揚合は、必ず末层ご."（ドット)を記述して < ださし、。 

設定値 

KSK の 鍵の 

アルゴリズム 
ダイ ジェス トタイプ 
ダイ ジ卫ス ト データ 

設定例： DS , WWW . example . co . jp .,, DS , 

NSEC NSEC レコードは 、 DNS データの不在証明を行う レコード である 

所有者ホスト名を指定します。 

省略形（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述して < ださし、。 

設定値 

次ドメイン名 

タイプビットマップフイールド 

設定例： NSEC ， www . example . co . jp .，， NSEC ，" Express"(CSV 形巧で表した例） 
NSEC 3 NSEC 3 レコード 

所有者ホスト名を指定します。 

省略形（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述して < ださし、。 

設定値 

ハッシュ化情報 

• ハッシュ アルゴリズム 

. 繰り返し回数 

•ソノレト 
フラグ 

次のハッシュ所有者ぶ 
タイプビットマップ情報 

設定例： NSSEC 3, WWW . example . co . jp .,, NSSEC 3, 

DLV DLV レコードは DS レコードの検索で、正常に検索できない場合に DLV 
クエリをゾーンとして登録します。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述して < ださい。 

設定値 

KSK の 鍵の 

アルゴリズム 
ダイ ジェス トタイプ 
ダイ ジェス ト データ 

設定例： DLV , WWW . example . co . jp .,, DS , 
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■アドレスマッチリスト 


アドレスマッチ IJ スト I こて設定できるノ \°ラメータはじ(下の書巧です。 

パラメータの末尾 I こは"；"(セミコ□ン)を必ず記述してください。 

パラメータび複数の揚合、それぞれのパラメータを"；"(セミコ □ ン)で区切つて指定して 
<ださし、。 


IP アドレス 
IP アドレスの範囲 
ACL 名 

アドレスマッチリスト 

定義済みパラメータ 
I ソ下のパラメータは設定を簡素化する為のキーワードとして定義されています。 
any すべての IP アドレス I こマッチします。 

none すべての IP アドレス(こマッチしません。 

localhost DNS サーバび稼動しているシステ厶のをインタフェース I こ付 

ちされている IP アドレス(こマッチします。 

localnets □一カルネットワーク上の IP アドレス(こマッチします。 

!アドレスマッチリスト 

指定したアドレスマッチ IJ スト I こ巧してマッチしません。 


IP アドレスを指定します。 

IP アドレスの範囲を CIDR 表記で指定します。 

設定済みの ACL の名称を指定します。 

中括弧 {} を使用すると、アドレスマッチ IJ ストの中 I こ 
アドレスマッチ IJ ストを指定します。 


設定例： 

パラメータの末尾 I こは、"；"(セミコ□ン)を記述してください。 
192.168 .20.1； (192.168.20.1 (こ巧してマッチする） 

192.168 .30.0/24； (192.168.30 .x I こ巧してマッチする） 

!{192.168 .40.1;}; (192.168.40.1 (こ巧してマッチしなし、） 

any ; (すべての IP アドレス I こマッチする） 

none ； (すべての IP アドレス I こマッチしない） 
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■ DNSSEC のゾーンキーの設定 



• ゾーンへの DNSSEC 設定 

ゾーンへ DNSSEC を適用する場合、[ゾーンに DNSSEC を適用する]を指定して設 
定を押下します。デフスルトは、 [DNSSEC を適用しない]です。 

• スマート署名を実行 

DNSSEC ゾーンキーの設定で生成したキーを用い、スマート署名を実行します。 
正常 I こ実行できた揚合は、スマート署名を実行した曰時が表示されます。 

• DNSSEC ゾーンキーの作成 



DS(Delegation Signer ) 方巧 I こよる管理を巧います。 

作成 キーの 種類 

ZSK 、 KSK を選択します。鍵は2種類必ず必要となります。 KSK(Key Signing Key ) 
は、必須となります。自 ZSK の管理のためのキーとなります。 

ZSK(Zone Signing Key ) は選択することびできます。自ゾーンのためのキーとなり 
ます。鍵は2種類となり、子ゾーンおよび親ゾーンのためじ使用します。親ゾーン 
の管理び必要な揚合においては ZSK を作成します。 

暗号化アルゴ IJ ブ厶 

RSA / SHA 1、 NSEC 3 RSA / SHA 1、 RSA / SHA 256、 RSA / SHA 512 を選択すること 
ができます。 

暗号化キー長 

1024 bit 、2048 bit 、4096 bit び選択できます。 

上記を選択後、登録する情報(ゾーンキー登録可能時刻、署名利用開始/停止時刻、 
ゾーンキー登録停止時刻)を指定し、[作成]ボタンを押下して<ださし、。 
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- DNSSEC キーの一覧 


■ DWSSEC キーの一 


キーを 

ri" 

崇 

暗号化 
アルゴリブ 
ム 

作成日 

ソーン 
豈算巧器時 
刻 

署を開賠時 
刻 

署を停止時 
刻 

ソーン 
巧棄時刻 

揉作 

K example , jp . +00 8+5 1195' 

KSK 

RSASHA 256 

2010-11-22- 

19:02:23 

2010-11-22- 

19:02:23 

2010-11-22- 

19:02:23 

2010-12-02- 

19:02:23 

2010-12-02- 

20:02:23 

|W] 

Kexample . jp . +00 8+6 2544 

ZSK 

RSASHA 256 

2010-11-22- 

19:02:23 

2010-11-22- 

19:02:23 

2010-11-22- 

19:02:23 

2010-12-02- 

19:02:23 

2010-12-02-' 

20:02:23 

|W1 


作成したキーの一覧び表示されます。不要な揚合は、削除して<ださし、 
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■構文の誤の 

DNS サーバの設定 I こて、誤ったの容•形巧などを入力して[設定]ボタンを押すと、エラ 
一となり、入力したの客び保をされません。 

設定を見直して再度入力して < ださし、。 



[TOP] 
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3.2.6.2. DHCP ヴーパ (dhcpd) ( DNS / DHCP 強化ライセンス) 


DNS / DHCP 強化オプションのライセンス追加(こより DHCP サーバを構築することびでき 
ます。 DHCP サーバは、ネットワーク上の機器にたいして IP アドレスを払い化します。 

IP アドレスは、不特定の機器に巧して払い出すことや、あらかじめ登録した MAC アドレス 
を持つ機器に巧して払い出すことびできます。 

• 不特定の機器 I こ IP アドレスを払い出す 

「サービス > DHCP サーバ」画面からネットワークを追加してくださし、。 
ネットワークを追加した後、何ち追加の設定をおこなわない揚合は、追加したネット 
ワークに属する IP アドレス全てを不特定の機器に払い出します。 

例えば、192.168 .0.0/255.255.255.0 のネットワークを追加した場合、 Express 5800 /MW 
び使用している IP アドレスを除く192.168 .0.1 なら192.168 .0.254 までの IP アドレスを 
無条件し払し^出します。 

ネットワークの追加画面で「アドレスの範囲」を指定した場合は、その上限、下限を 
含を IP アドレスを払い出します。 

• 特定の機器に IP アドレスを仏い出す 

特定の機器に払い出す IP アドレスの登録は、「サービス > DHCP サーバ」画面なら追 
加したネットワークの IJ ンクをク IJ ックして表示される「サービス > DHCP サーバ' > 
ネットワーク」画面からおこなってくださし、。 

「サービス > DHCP サーバ >ネットワーク」画面の「ホストー覧」で、巧象機器の「巧 
スト名」 「 MAC アドレス」「固定 IP アドレス」を指定してください。「最大 IJ ース時 
間」を指定しない場合は、 IJ ース期間は巧象機器側から要あされた IJ ース時間となり 
ます。また、「固定 IP アドレス」を指定しないことで巧象機器に巧して任意の IP アド 
レスを払い出すことちできます。 



特定の機器に IP アドレスを払い止!すよ5に設定するため I こは、 IP アドレ 
スを払い止!される機器側の MAC アドレスを調べる必要びあります。機 
器の MAC アドレスを調べるには、その機器や使用しているオペレーテ 
ィングシステ厶での確認方法をご確認<ださし、。 


• 各種サーバの IP アドレスを通知する 

IP アドレスの払い出し巧象の機器(こ巧していろいろなサーバ'の IP アドレスを通知する 
ことち巧能です。 IP アドレスの払い化しに併せてそれじ(外の情報を通知するためには、 
「グ□ーバルオプションの設定」や「ネットワークオプションの設定」「巧ストスプ 
ションの設定」（じ(降、各々の設定を個別に指定する場合を除いて、「オプションの 
設定」と記述します）を利用してください。それらの設定により、 DNS サーバの IP ア 
ドレスや NTP サーバ'のアドレスなどネットワーク接続(こ必要な情報を DHCP サーバ側 
で管理することび出来ます。 


- 141 - 




• 動的 DNS を利用する 

動的 DNS は、 DHCP サーバび払い出した IP アドレスと巧ストの情報を自動的に DNS サ 
ーパ(こ通知することで名前解決を巧能にします。 

動的 DNS を利用するためには、「オプションの設定」画面で「動的 DNS を有効にしま 
すか」に「有効」を選択し、「動的 DNS ドイン名」（ゾーン名）、「動的 DNS 逆引 
きド;>< イン名」（を引きゾーン名）、「動的 DNS 巧スト名」 （ DNS サーバのアドレス、 
「動的 DNS の更新形巧」を指定してくださし、。 

さら(こ、 DNS サーバ側の巧象となるゾーンの設定において、 Express 5800 / MW を更新 
許巧 ( allowupdate - forwarding ) 設定をおこなっておく必要びあります。 


DHCP サーバ Cdhcpd) 


DHCP サーバ ( dhcpd ) を起動するための設定について画面例を示しなびら説明します。 


DHCP サーバのリースが態 

[DHCP サーノ \']画面の [■DHCP サーバの IJ 一 
スが態]から[リースが態表示]をク IJ ックする 
と、 [ IJ ースが態]画面び表示されます。 


• DHCP サーバの IJ ース 状態 

IP アドレスの払い出しが況 ( IJ ースが況） 
を表示します。タイトルに表示されてし、 
る時間び IJ ースが況の表示時間です。[再 
読み込み]を押すと、最新の情報を読み込 
んで表示します。 


サービス > DHCP サーバ L 戻る1 r ヘルプ1 






一 IP アドレス 

クライアントに払い出した IP アドレスを表示します。 
ーホスト名 

クライアントのぶスト名を表示します。 

一 MAC アドレス 

クライアントの MAC アドレスを表示します。 

一開始 

リース開始時刻を表示します。 

一終了ろ定 

IJ ース終了ず定時刻を表示します。 
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DHCP サーバの 設定 

[オプションの設定]ボタンを押すと、 DHCP サーバのグ□ーバルブプションの設定を行 
います。詳細は、「ブプションの設定」を参照して<ださい。 

サービス > DHCP サーバ r 戻る ir ヘルプ] 



[TOPI 



HOP] 




>ットワー ffF ドレス 1 

Mff 1 

19216810/255 255 255 0 

肖1脱1 

mm 1 


[TOP] 


dhcpd . conf の直接編集 

[ DHCP サーバ]画面の [■ DHCP サーバの設定]から [ dhcpd . conf の直接編窠ボタンを押す 
と、[直接編集]画面が表示されます。 

サービス > DHCP サーバ L 戻るパへルカ 



[ TO 。 



隊] 



rropi 
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dhcpd.conf フアイルを直接編集します。 

編集び終わつたら[設定]ボタンを押して設定を保をします。 


サービス > DHCP ヴーバ > 直接編集 


おる][ヘルブ] 



L い」卜 J 





dhcpd . conf ファイルを直接編集する場合は、十分を意して<ださし、。 
DHCP ヴーバび正しく動作できなくなったり 、 Management Console 
の設定画面び正し< 表示できな< なる場合びあります。 

例えば、設定を記述している行 I こコメントを記述すると 、 Management 
Console の設定画面び正しく表示できなくなる場合びあります。 


ネットワーク設定 

[■ネットワーク]から[追加]ボタンを押すと、[ネットワーク]画面び表示されます。 

サービス > DHCP サーバ おる:11^ルブ1 




[TOPI 
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プ□パティ 

ネットワークアドレスを追加します。 

サービス > DHCP サーバ > ネットワーク 辰る][ヘルプ] 


ネットワーク了ドレス/サブ木ットマスク ：I / \ 


1 アドレスの 範囲 

動的 BOOTP 

揉作 

[ 下巧 II 上 旧 

|| 11 

厂 1 


i ミを1 


ネットワークアドレス/サブネットマスク 
ネットワークアドレスとサブネットマスクを入力します。 
設定例（ネットワークアドレス）：192.168 .160.0 
設定例（サブネットマスク ） ： 255.255 .255.0 


アドレスの範囲 

クライアント I こ動的 I こ IP アドレスを貸し出す場合、 IP アドレスの範囲を指定します。 
指定された IP アドレスの上限と下限を含みます。 

設定例：（下限）192.168 .160.1 (上限）192.168 .160.50 

(IP アドレス192.168.160.1から192.168 .160.50 までを貸し出します） 


動的 BOOTP 

チェックを入れると動的 BOOTP び有効になります。 

操作 

悄リ除]ボタンを押すと、該当する巧のアドレスの範囲を削除できます。 
設定 

[設定]ボタンを押すと、入力したの客を反映できます。 
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ホスト設定 

[■ネットワーク]から[ネットワークアドレス]をク IJ ックすると、[ネットワーク]画面び 
表示されます。 

[ネットワーク]画面の下部 I こ[■ホス!-一覧]びあります。 



LTQPJ 


ホスト設定の一括追加 

ホストの設定を記述したファイル名を指定し、実行ボタンを押下することでホストを追加 
できます。 


ホストの一括処理用ファイル 

CSV 形巧のファイルを使用することびできます。 

書巧は、下の通りになります。省略した揚合ち、カンマは必要です。 
1行目はバージョン情報 

2行目はヘッダーとなっており、追加するパラメータは3行目じ(降(こ 
記述します。 

1行 I こ1レコードを記述し、複数指定する揚合は複数巧に記述します。 
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(例）_ 

1 # Verl.O 

2 # JiostName , MACAddr , FixedAddr , MaxLeaseTime , ClientUpdates , DeiaultLeaseTime , Routers , DNSServer , 
DomainName , BroadcastAddr , DDNSUpdate , UpdateStatici ^ eases , DDNSDomainName , DDNSHostName , 
DDNSUpdateStyle , StaticRoutes , NTPServers , NextServer , FileName , TimeServers , logServers , NISServers , 
NISDomain , TimeOffset , FontServers , XDisplayManager , NetBIOSNameServers , NetBIOSScope , 
NetBIOSNodeType , RootPath , SLPDirAgent , SLPServiceScope , ZoneName,DDNSServerAddr 

3 userl ，01: A 2: B 3: C 4: D 5: E 6，192 .168.0. 7,9800 0，，，，，，，， triie ， true ，，， a ( i -] ioc ，，，，，，，，，，，，，，， testzone ，，，192.168.0.3，192.168.0.4，，， 


項目名巧麻表 


CSV ファイルの項目名 

dhcpd . conf の項目名 

画面の項目名 

HostName 

Host 

巧スト名 

MACAddr 

hardware ethernet 

MAC アドレス 

FixedAddr 

fixed-address 

固定 IP アドレス 

MaxLeaseTime 

max - lease-time 

最大 リース 時間 

ClientUpdates 

client-updates 

クライアントなら指定されたド;>< インを使用しますか 

DefaultLeaseTime 

default - lease-time 

IJ ース 期間(秒） 

Routers 

option routers 

デフスルトルータ 

DNS Server 

option domain - name ス ervers 

DNS サーバ 

DomainName 

option domain-name 

ド;>< イン名 

BroadcastAddr 

option broadcast-address 

ブ□ードキャストアドレス 

DDNSUpdate 

ddns-updates 

動的 DNS を有効にしますか 

UpdateStaticLeases 

update - static-leases 

静的割り当てち動的 DNS の巧象としますな 

DDNSDomainName 

ddns-domainname 

動的 DNS ド;><イン名 

DDNSHostName 

ddns-hostname 

動的 DNS 巧スト名 

DDNSUpdateStyle 

adns - update-style 

動的 DNS の更新形巧 

StaticRoutes 

option static-routes 

静的ルート 

NTPServers 

opton ntp-servers 

NTP サーバ 

NextServers 

next-servers 

ブートファイルサーバ名 

FileName 

Filename 

ブートファイル名 

TimeServers 

option time-servers 

Time サーバ 

LogServers 

option log-servers 

□グサーバ' 

NISServers 

option nis-servers 

NIS サーバ' 
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NISDomain 

option nis-domain 

NIS ドメイン 

TimeO 瓶 et 

option time-offset 

Time スフセツト ( 秒） 

Font Servers 

option font-servers 

フスントサーパ 

XDisplayManager 

option x-displaymanager 

XDM サーバ' 

NetBIOSNameServers 

option netbios-name-servers 

Net 巨 IOS ネー厶サーバ' 

NetBIOSScope 

option netbios'scope 

NetBIOS スコープ 

NetBIOSNodeType 

option netbios-node-type 

NetBIOS ソードタイプ 

RootPath 

option root-path 

Root ディスクパス 

SLPDir Agent 

option sip - directory - agent 

SLP ディレクト IJ エージェント IP 

SLPServiceScope 

option sip-service-scope 

SLP サービススコープ 

ZoneName 

Zone 

ゾーン名 

DD NS Server Addr 

Primary 

DNS サーバ'アドレス 


ホストの一括削除 

ホス!-一覧左側じあるチェックを入れ、「選択した項目を削除」ボタンを押すと、ホスト 
を削除します。 

最上部のチェックを入れると、をてのホストにチェックが入ります。 


ホストの一括出力 

ホス I -一覧左側にチェックしたホストの情報を CSV 形巧で一括出力します。出力した情 
報は、ホストの一括登録 I こて使用することができます。 


ホスト名 

ホスト名を指定します。 

設定例 ： host ([ host ] I こ IP アドレスを割り当てる場合) 


MAC アドレス 

ホストの MAC アドレスを指定します 

設定例： 00： A 1： B 2： C 3： D 4： E 5 ([00： Al ： B 2： C 3： D 4： E 5] (こ IP アドレスを割り当てる揚合) 

固定 IP アドレス 

ホスト I こ巧して IJ ースする IP アドレスを指定します。 

入力例：192.168 .160.1 

最大リース時間 

IP アドレスを IJ ースする期限を秒数で指定します。 

指定できるパラータの範囲は、 （0) 〜 (4294967295) です。 

0を指定した場合は、 IJ ース時間を無期限 I こ設定します。 

指定しない揚合はホストから要ホされた IJ ース時間に設定されます。 

設定例： 3600 (3600 秒=1時間） 
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詳細 

ホス I -一覧の操作列じある詳細ボタンを押下することじより、ホストの設定を巧います。 
ホスト名 - MAC アドレス-最大 IJ ース時間-ホストオプションの設定を行います。 

設定 

[設定]ボタンを押すと、入力したの容を保をできます。 


動的 DNS ヴーパの設定 

動的 DNS サーバ使用するためじは、ブプシヨンの設定で[動的 DNS を有効 I こしますか]を 
[有効] I こ指定して < ださい。 

[ DHCP サーバ]画面の [■ DHCP サーバの設定]からはプシヨンの設定]をク IJ ックすると、 
[スプシヨン]画面び表示されます。 

サービス > DHCP サーバ r 戻る: IITM レブ1 




[ネットワーク 


本ットワークアドレス 1 



192.168 .1.0/255.255.255.0 

SI けを J 

ぉ加1 


はプシヨソ画面の下部 I こ[■動的 DNS サーバ]びあります。 



ゾーン名 

IP アドレスび割り当てられるホストび属するゾーン名を指定します。 
設 XEI 列： example.co.Jp 

DNS サーバ アドレス 

DNS サーバのアドレスを指定します。 

設定例：192.168 .150.1 


操作 

悄リ除]ボタンを押すと、登録した動的 DNS サーバの設定を削除できます。 
設定 

[設定]ボタンを押すと、入力したの客を保をできます。 
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オプションの設定 

オプションの設定 I こは、グ□ーバルオプションの設定•ネットワークブプションの設定 • 
ホストスプションの設定びあります。 

グ□ーノ\'ルスプションの設定は DHCP サーノ\'全体 I こ巧するスプションです。 

ネットワークオプションの設定は、特定のネットワーク I こ巧するブプションです。 

ホストスプシヨンの設定は、特定のホスト I こ巧するブプシヨンです。 


■グ□ーバルオプションの設定 

[ DHCP サーバ]画面の [■ DHCP サーバの設定]からはプションの設定]ボタンを押す 
と[■グ□ーノ\'ルスプションの設定]び表示されます。 

サービス > DHCP サーパ [_ 戻る1 f へ J レブ] 



crop] 



am 



HOP] 

■ネットワークブプシヨンの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押すと 
[■ネットワークブプシヨンの設定]び表示されます。 

サービス > DHCP サーバ 暦を]レブ1 


DHC 巧一/、のリースが態 


crop] 
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■ホストオプションの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押すと、 
[ネットワーク]画面び表示されます。 

[ネットワーク]画面の[■ホス! -- 覧]から駐細]ボタンを押すと、[■ホストスプシヨ 
ンの設定]び表示されます。 



i さ S J 


が) はぶ須設定項目です。 



ホスト名 ( X ) 

MAC アドレス ( X ) 

固定 IP アドレス II 最大リース時間 


詳础 


)er12 

00：AA：BA：CB：DC：FE 

192.168 .0.20 


厂 


|user1 巳 

00：AA：BA：CB：DC：FE 

192.168 .0.23 


厂 

屋美を 田 


|user1 8 

00：AA：BA：CB：DC：FE 

192.168 .0.26 


厂 

詳础 


user21 

00：AA：BA：CB：DC：FE 

192.168 .0.29 


厂 

詳加 


|user27 

00:AA:BA:CB:DC:FE 

192.168 .0.35 


厂 

i お田 


user34 

00：AA：BA：CB：DC：FE 

192.168 .0.42 


厂 

隱お田 


user37 

00：AA：BA：CB：DC：FE 

192.168 .0.45 


厂 

麵お田 


|user39 

00: 冉か目 A:CB:DC:FE 

192.168 .0.47 


厂 

i お田 


|user40 

00：AA：BA：CB：DC：FE 

192.168 .0.48 


厂 

i お田 


|user41 

00：AA：BA：CB：DC：FE 

192.168 .0.49 


厂 

註加 


|user45 

00：AA：BA：CB：DC：FE 

192.168 .0.53 


厂 

眉お 田 


|user46 [ 

00：AA：BA：CB：DC：FE 

192.168 .0.54 


厂 

詳細 


|user47 

00：AA：BA：CB：DC：FE 

192.168 .0.55 


厂 

瞧お田 


|user48 

00：AA：BA：CB：DC：FE 

192.168 .0.56 


厂 

1お田 


|user50 

00：AA：BA：CB：DC：FE 

192.168 .0.58 


厂 

を 田 


|user51 

00：AA：BA：CB：DC：FE 






I III 

1 
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■ブプシヨンの設定画面 


サービス > DHCP サーバ > オブシ ヨン 


グロー / S ルオブシヨンの設定 


未登錄のホストへアドレスを害リリ当てますか 
クライアントから指定されたドメインを使用しますか 
すべてのサブネットに巧して権威を持ちますか 
最大リース巧間(秒） 

リース期間(抄） 

デフオルトルータ 
DNS サーバ 
ドメインを 

ブロードキヤストアドレス 

動的 DNS を有効にしますか 

静的害 Ij り当ても動的 DNS のが象としますか 

動的 DNS ドメインを 

動的 DNS ホストを 

動的 DNS のま新おす 

静的ルート 

NTP サーバ 

その化の試定をま示 J 


i さ定 J 


展る][ヘルブ] 


:■デフォルト广許巧广拒否广無視 
:•デフォルト广許巧广拒否广無視 
f デフォルト广はい广いいえ 


リ旨定しない 
=•指定しむい 
リ旨定しない 
=• 指定しない 
リ旨定しない 
リ旨定しない 


リ旨定しない 
リ旨定しない 


r 


r 


デフォルト广有効广無効 
f デフォルト广有効广無効 


r 


r 


广デフォルト广アド ホック ロ暫定的广むし 
指定しなぃ广 I 
指定しない广 I 





巧ストオプションの設定で、デフスルトまたは指定しないを選択した場合、ネットワーク 
スプションの設定び有効(こなります。 

ネットワークオプションの設定で、デフスルトまたは指定しないを選択した場合、グ□一 
パルオプションの設定び有効になります。 

[デフスルト]を指定した場合は、設定ファイルに該当するスプシヨンを記述しません。 


未登録のホストヘアドレスを割り当てますか ( unknown - clients ) 

「 4.2.2.5.ホスト設定 」 I こ登録されていないホストへ IP アドレスを割り当てるかど5かを 
選択します。 

デフスルト 設定を省略します。省略した場合の動作は[許可]となります。 

許巧 ( allow ) 未登録のホストへ IP アドレスを割り当てます。 

拒否 ( deny ) 未登録のホストからの IP アドレス割当要求を拒否します。 

無視 ( ignore ) 未登録のホストからの IP アドレス割当要求を無視します。 

クライアントから指定されたドメインを使用しますか ( client - updates ) 

クライアントから指定されたドメインを使用するかど5かを選択します。 

デフスルト 設定を省略します。省略した場合の動作は[許可]となります。 

許巧 ( allow ) ホストから指定されたドメインを使用します。 


拒否 ( deny ) ホストからのドメイン指定を拒否します。 

無視 ( ignore ) ホストからのドメイン指定を無視します。 
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すベてのヴブネット(こ巧して権威を持ちますか ( authoritative ) 

他の DHCP サーバで割り当てられた IP アドレスの使用を許可するかどうかを選択します。 
ホストオプションの設定の場合、設定する必要はありません。 

デフスルト 設定を省略します。省略した揚合の動作は[はい]となります。 

はい ( authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を許可し 
ます。 


いいえ (not authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を 

拒否します。 

最大 IJ ース期間(秒) ( max - lease - time ) 

IJ ース巧能な最大の時間を秒数で指定します。 IJ ースを要求しているホストが期限を求め 
た場合 I こ、 IJ ース可能な最大 IJ ース期間を指定します。 

有効なパラメータの範囲は、 （0) 〜 (4294967295) です。 

指定しない揚合はクライアントから要ホされた IJ ース時間を通知します。 

設定例： 3600 (3600 秒=1時間） 


IJ ース期間(秒) ( default - lease - time ) 

IJ ースを要求しているホストが特 I こ期限を求めなければ、ここで指定した秒数び IJ ース 
時間になります。 

有効なパラメータの範囲は、 （0) 〜 (4294967295) です。 

指定しない場合は、 43200(43200 秒二12時間)を通知します。 

設定例： 3600 (3600 秒=1時間） 


了 レト J レータ (option routers ) 

ホスト I こ通知するデフスルトヴートウエイの IP アドレスを指定します。 
設定例：192.168 .10.1 

DNS ヴーバ (option domain - name - servers ) 

DNS サーバの IP アドレスを指定します。 

複数指定する揚合は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168.20.1，192.168 .20.2 

トメイン名い ption domain - name ) 

DNS を使用してホスト名を検索する際使用するド イン名を指定します。 
設定例： domain.name (ド;イン名が [ domain . name ] の揚合） 


ゾロ ート十ヤ又卜尸ドレ乂 (option broadcast - aaaress ; 

クライアントのヴブネットで使用されているブ□ー ドキャストアドレスを指定します。 
設定例：192.168 .30.255 
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動的 DNS を有効にしますか ( ddns - update ) 

動的 DNS の使用の有無を選択します。 

[デフスルト] 設定を省略します。省略した揚合の動作は[有効]となります。 


[有効] ( true ) 動的 DNS を使用します。 

撫効] ( false ) 動的 DNS を使用しません。 

静的割り当ても動的 DNS の巧象としますか ( update - static - leases ) 

静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の巧象とするかどうかを 
選択します。 

[デフスルト]設定を省略します。省略した揚合の動作は[無効]となります。 

[有効] ( true ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 
とします。 

[無効] ( false ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 

としません。 


動的 DNS ドメイン名 ( ddns - domainname ) 

FQDN でないホスト名に巧するドメイン名を指定します。 

設定例： ddns . domain.name (動的 DNS ド;イン名が [ ddns . domain.name ] の揚合） 


動的 DNS ホスト名 ( ddns - hostname ) 

動的 DNS のホスト名を指定します。 

指定しなし Ui 合は、 DHCP が自動的 I こ名前を設定します。 

設定例： dnshostname (動的 DNS のホスト名が [dnshostname ] の揚合） 


動的 DNS の更新形巧 ( ddns - update - style ) 

動的 DNS の情報の更新方法 I こついて選択します。 

[デフスルト] グ□ーバルスプシヨンの設定では、デフスルト設定を 

選択できません。 

必ず[アドホック]暫定的]惊し]のいずれかを選択し 
て < ださし、。 

[アドホック] ( ad - hoc ) 旧バージョンの DHCP との互換性を維持する目的の 

場合 I こ選択します。 


暫定的] ( interim ) DHCP と動的 DNS との連携を行う揚合に選択します。 

インス I -ール直後の設定では、[暫定的] I こ指定されてい 
ます。 


惊し] ( none ) 


動的 DNS を利用するす定がない場合はこちらを選択 
します。 
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静的ル*—卜 (option static - routes ) 

静的ルートの IP アドレスを指定します。 

同じ宛先 I こ巧して複数のルートび指定されている揚合は、優先度の高い順で指定してく 
ださい。 

複数指定する場合は"，"(カンマ)区切りで指定して<ださい。設定は、[宛先アドレス么 
ルータの IP アドレスま半角スペースの形巧で指定してください。デフスルトルート 
(0.0.0.0) は、宛巧アドレス I こ指定しないでください。 

クラスレスのルーティングテーブルは設定できません。 

設定例：192.168 .40.0 192.168 .0.100 (単体指定） 

設定例：192.168.40.0192.168 .0.100,192.168.50.0 192.168 .0.200 (複数指定） 

NTP ヴーバ (option ntp - servers ) 

NTP サーノ \'を示す IP アドレスを指定します。 

サーバは優巧度の高い順で指定して < ださし、。 

複数ヴーノ \'を指定する揚合は"，"(カンマ)区切りで指定して < ださい。 

設定例：192.168 .60.1 (単体指定） 

設定例：192.168.60.1，192.168 .60.2 (複数指定） 

その他の設定を表示 

それぞれの[オプション設定]から[その他の設定を表示]ボタンを押すと、詳細な設定項目 
び表示されます。 


サービス > DHCP サーい > オプション 


展る][ヘルブ] 


一 !りレオブシヨンの設定 


未登録のホストへアドレスを害リリ当てますか 
クライアントから指定されたドソインを使用しますか 
すべてのサブネットにがして権威を持ちますか 
最大リース期間(秒） 

G 

巧指定しなし、 

•デフォルト广許可 
.デフォルト广許巧 
P デフォルト で 

广 1 

"巨否 
リ巨否 
、はし、 广 

广無視 
广無視 

いい之 

リース期間渺） 

口指定しむい 

广 1 



デフオルトルータ 

指定しない 

广 1 



DNS サーバ 

任指定しなし、 

广 1 



ドメインを 

口指定しなし、 

广 1 



ブロード’キヤストアドレス 

口指定しない 

广1 



動的 DNS を有効にしますか 


ロデフォルト 

有効 

广お効 

静的割り当てを動的 DNS のが象としますか 


ロデフォルト 

^有効 

广お効 

動的 DNS ドメインを 

口指定しなし、 

广 1 



動的 DNS ホストを 

f 指定しなし、 

广 1 



動的 DNS の更新おす 

广デフォルト广アドホック f 

暫定的 

广なし 

静的ルート 

口指定しなし、 

广 1 




口指定しない 

广 1 



その他の試ちをま示1 ^ 






i さち J 
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詳細な設定項目び表示されたが態です。 

このが態で、[その他の設定を非表示]ボタンを押すと、設定項目の表示び元 I こ戻ります。 


ブートファイルサーバを 

口指定しない r 1 


ブートファイルを 

口指定しない广1 


Time ヴーパ 

f 指定しなぃ广1 


ログサーバ 

指定しない r 1 


N にヴーパ 

P 指定しない广1 


N にドメイン 

f 指定しなぃ广1 


下 ime ォフたット(秒） 

口指定しむい广1 


フォントサーバ 

口指定しない广1 


父 DMtt — y \ 

口指定しない广1 


NetBIOS ネームサーパ 

口指定しない叫 


NetBIOS スコーブ 

旨定しない广1 


NetBIOS ノードタイブ 

訪:しむい广1 


Root ディスクな 

C 指定しむい广1 


SLP デイレクトリエージェント IP 

口指定しない广1 

厂このアドレスのみ 

SLP サービススコーブ 

口指定しない广1 

「このスコーブのみ 

1淨お化あ設定を非表示! 1 ^ 


i さ定 J 


ブートフ アイル ヴーバ 名 ( next - server ) 

[ブートフアイル名]で指定したブートフアイルを□ー ドするサーバの IP アドレスまたは 
ドメイン名を指定します。 

指定しないを選択した場合、 DHCP サーバの IP アドレスを通知します。 

設定例：192.168 .70.1 


ブートファイル名 ( filename ) 

ブートファイルを指定します。 

設定例 ： bootfile (ファイル名び [ bootfile ] の揚合） 

Time ヴーバ (option time - servers ) 

RFC 868準拠のタイ厶サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し顺で指定してくださし、。 

複数サーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださい。 
設定例：192.168 .80.1 (単体指定） 

設定例：192.168 .80.1,192.168.80.2 (複数指定） 


□ グクーノ Woption log - servers ; 

MIT-LCS UDP □グサーバの IP アドレスを指定します。 

サーバは優先度の高い順で指定して < ださし、。 

複数サーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださい。 
設定例：192.168 .90.1 (単体指定） 

設定例：192.168.90.1，192.168 .90.2 (複数指定） 
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NIS ヴーバ (option nis - servers ) 

NIS サーバの IP アドレスを指定します。 

サーバは優先度の高い順で指定して < ださし、。 

複数指定する揚合は"，"(カンマ)区切りで指定して < ださい。 
設定例：192.168 .100.1 傅体指定） 

設定例：192.168.100.1，192.168.100 .2 (複数指定） 


NIS ドメイン (option nis - domain ) 

NIS ドメインの名前を指定します。 

設定例： nis . example . co.jp (NIS ド;インが [ nis . example . co . jp ] の揚合） 

Time スフセツト(秒) (option time - offset ) 

協定世界時 ( UTC ) I こ巧する時差を秒数で指定します。 

有効なノラメータの範囲は、 （214783647) 〜 (-214783647) です。 

それ!^ソ外の値を入力すると、動作び不安定じなる揚合がありますので、ごを意<ださし、。 
正のスフセツトは基準子午線の東側を示し、負のスフセツトは基準子午線の西側を示し 
ます。 


J ス 、 J トヴーノ \\option font - servers ; 

X Window System Font サーバの IP アドレスを指定します。 

サーノ \'は優巧度の高い順で指定してぐださし、。 

複数サーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168 .110.1 (単体指定） 

設定例：192.168 .110.1, 192.168 .110.2 (複数指定） 

XDM ヴーバ (option x - display - manager ) 

X Window System Display Manager を実巧しているシステ厶の IP アドレスを指定しま 
す。 

サーバは優先度の高い順で指定して < ださし、。 

複数サーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168 .120.1 锥体指定） 

設定例：192.168 .120.1, 192.168 .120.2 (複数指定） 

NetBIOS イー厶ヴーノ Woption netbios - name - server ) 

NetBIOS ネー厶サーバの IP アドレスを指定します。 

サーノ \'は優先度の高い順で指定して < ださし、。 

複数サーバを指定する場合は"，"(カンマ)区切りで指定して<ださし、。 

設定例：192.168 .130.1 (単体指定） 

設定例：192.168 .130.1, 192.168 .130.2 (複数指定） 

NetBIOS ス」ーゾ (option netbios - scope ) 

NetBIOS over TCP/IP スコープ パラ ータを 指定します。 
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NetBIOS ノー ドタイプ (option netbios - node - type ) 

NetBIOS over TCP / IP クライアントを許巧します。有効な値は下の通りです。 

それ外の値を入力すると、動作が不安定じなる揚合がありますので、ごを意 < ださし、。 
山ブ□ー ドキャストノード （B ノード） 

ブ□ードキャストのみを利用して名前の登録と解決を行います。 

に]ポイントツーポイントノード （ P ソード） 

NetBIOS ネー厶サーバを利用して名前の登録と解決を巧います。 

[4] 混合ノード （M ノード） 

ブ□ー ドキャストを利用して名前の登録を巧います。。名前の解決はまずブ〇—ドキ 
ャストで試み、失敗すれば NetBIOS ネー厶サーバを利用します。 


[8] ハイブリッドノード （H ノード） 

基本的じは P ソードと同じですが、 NetBIOS ネー厶サーバでの解決び失敗すると 
ブ□ー ドキャストを利用します。 


Root 了イ 乂クノ ス (option root - path ) 

ルートディスクのパス名を指定します。 

入力例： 192.168.140.1:/ tftpboot/root 

SLP デイレクトリエージェント IP(option slp - directoryagent ) 

サービス□クーションプ日トコルディレクト IJ エージェント （Service Location 
Protocol Directory Agent ) の IP アドレスを指定します。 

[このアドレスのみ] I こチェックを入れると、 SLP エージェントはここで指定する IP アド 
レスのみを使用します。 


SLP ヴービス乂 _] ー ゾ (option sip - service - scope ) 

SLP サービススコープの IJ ストを指定します。 

[このスコープのみ] I こチェックを入れると、 SLP エージェントはここで指定するサービ 
ススコープの IJ ストのみを使用します。 
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■構夕の誤り 

DHCP サーバの設定 I こて、誤ったの容•形巧などを入力して[設定]ボタンを押すと、エラ 
一となり、入力したの客び保をされません。 

設定を見直して再度入力して< ださし、。 
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3-2.6 ぶファイル転送 


Express 5800 / MW を FTP サーバ'として利用 
する場合 、 Management Console のフアイ 
ル転送 ( vsftpd ) 画面にて 、 anonymousFTP 
のアクセス権、ファイルのアップ□ー ド、 
ダウン□ー ドに関する設定を指定します。 


nr , け— 

口一 れ I .タイム ソーノ seunt ■る 
舍■とみる 

g も口?1〇ブイ Vf ル分リ 

フ7■イル、。巧 T 4 
外リけ反 f 巧すら 

•[か而刀イも々ア7巧-も 
«€rm フマイルのダクン〇一で!》巧すも 




anonymousf っ TP 

anonymousFTP 用のディレクト U は、 / home / web / 〈ドメイン名〉/ ftp じなります 
(ファイルの置揚所は、 / home / web /〈 ドメイン名 >/ ftp / incoming 配下）。 
anonymous ユーヴは、この/] 10 me / web / 〈ドメイン名 〉/ ftpi ^ ソ下のディレクト U (こ 
のみアクセスび可能となります。 

anonymousFTP では、 「/ ftp / incoming 」 下より一階層下のディレクト U までフ 
ァイルの作成を行うことびできます。二階層ソ上のディレクト IJ (こはファイル 
のアップ□ー ドびできません。 


I 


; WS W 
l-ggs 


脚 
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3.2.6A UNIX フアイ;!レな有 (nfsd) 


NFS は Network File System の略で、 

Windows のファイル巧有と同様、 Express 5800 
/ MW 上のファイルシステ厶(ディスク)をクライ 
アン h なら直接読み書きするための仕組みです。 

[追加]をク IJ ックすると、[エクスポート 
するファイルシステ厶の追加]画面に移行し、 

エクスポートするファイルシステ厶の設定を 
行5ことびできます。 

既存のエクスポート設定に巧して[編集]を 
ク IJ ックすると、設定を変更することびでき 
ます。 


■ エクスボ 

ートするファイルシステムの一覧 1 

[ 揉作 ディレクトリマヴント巧能なマシンアクセスを了カクントマッピング1 

mu 1 1 ' 




漏集 J 刖除1 

10.0.0.1 

読み込み 

roo ぶ)みマツビング 


エクスポートするファイルシステムの追力日 


ディレクトリ： 

マウント巧能なマシン： 


zl 

アク t ス権： P 読み込み广読み書き 

了カクントマツビング： 

广マツビングしなし、(そのまま） 

P の〇が:)み下記ののにマツビングする 
广 全員を下記ののにマツビングする 
ユーザの:(省略可 ）I 
グルーブの:(省略巧 )I 

i ミち I 戻5| 


• NFS を用いると、クライアントび Express 5800 / MW のファイルシ 
ステ厶を□一カルのファイルシステ厶と同様じおうことびできます 
び、設定の容じよってはセキュ IJ ティ上の弱点を抱える可能性びあり 
ます。特に、アカウントマッピングの[マッピングしない（そのまま）] 
をち効じすることは、特に必要でない限りすべきではありません。 

♦ 設定項目の詳細(こついては、画面上の[ヘルプ]をク IJ ックしスンライ 
ンヘルプを参照して < ださし、。 

参事前に[システ厶]一[セキュ IJ ティ ] 一 [ TCPWrapper ] で、サービスプ 
□グラ厶 portmap へのアクセスを許巧するホストを追加しておかな 
ければなのません。 


3.2.6.5. Windows ファイル巧有 (smbd) 

Samba はそのマシン上の IJ ソース（ユーザ 
のぶ一厶ディレクト IJ や Web ディレクトリ ） 
を Windows クライアントマシンからアクセ 
スで妾るよ5にします。 

Express 5800 / MW で smM を使用し Windows 



とのファイル巧有を行う場合 、 Management 
Console の Windows ファイル巧有 ( smbd ) 画面 
(こて、ワークグループ名 （ NT ド;><イン名）、 
セキュリティ、名前解決に関する設定びでき 
ます。詳しくは Management Console のスン 
ラインヘルプを参照してくださし、。 
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3.2.6.6. 時刻調整 (ntpd) 


NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは 
Management Console のスンラインヘルプを参照してください。 


システ厶に設定されている時刻との誤差び大きくなると、 NTP サーバか 
ら正常に設定することびできなくなります。あらかじめ[曰付•時刻]で正 
しい曰時を設定の上、 NTP サーノ \'をお使い< ださい。 


3.2.6.7. ネットワーク管理エージェント (snmpd) 

ネットワーク管理工ージェントは、 NEC の ESMPRO シ IJ — ブや SystemScope シ IJ — ブな 
どの管理マネージやソフトなら、そのマシンを管理する際に必要となるエージェントソフ 
卜です。 

管理 マネージ やからの情報取得要求に麻えたり、トラップ ><ッ セージを 管理 マネージ やに 
送信します。詳しくは Management Console のスンラインヘルプを参照してくださし、。 

3.2.6.8. サーバ管理エージェント (wbmcmsvd) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の巧象として管理する際に必要となるェ 
ージェントソフトです。 

システ厶を複数サーバ管理機能の巧象とする場合は起動させて < ださし、。 


3.2.6.9.リモートシエ J レ (sshd) 


SSH はクライアント•サーバ間の通信肉容を暗号化し、安全性の高い通信を提供します。 
なお、 IJ モートシエル ( sshd ) 経由(こて□グインする場合は、 root アカウント(こて□グインす 
ることはできません。管理者アカウントまたは保すアカウントにて□グイン後、 root 
アカウントへ変更をおこなって<ださし、。 

3.2.6.10. リモート□グイン (telnetd) 

TELNET は IJ モート □ グインサービスを提供します。 

なお、 IJ モート□グイン ( telnetd ) 経由にて□グインする場合は、 root アカウントにて□グ 
インすることはできません。管理者アカウントまたは保巧アカウント(こて□グイン後、 
root アカウントへ変更をおこなって<ださし、。 


3.2.6.11. サービス監視 (chksvc) 

定期的にサービスの起動が態を監視します。サービス異常び検出された場合は、 
システ厶管理者へ;>< ール通知およびシステ厶□グへの記録をおこないます。 
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パツケージ 


システ厶 I こインス!-ールされているアプ IJ クーシヨンなどのソフトウエアパックージの 
アップデートやインス!-ール、インス!-ールされているパックージの一覧を確認するペー 
ジです。 



3-2.7.1. スンラインアップデート 


スンラインアップデートを利用すると、 
Management Console ろ、り安全(こ >>ソツ ^ 

デートモジュールをインス I -ールすることび 



で妄ます。 

アップデートモジュールとは、システ厶(こ追加インストール（アップデート）可能なソフ 
トウエアで、弊なで基本的な動作確認を行って公開しているちのです。の容は、既存ソフ 
トウエアの出荷後(こ発見された不具合修正や機能追加などびまですび、新規ソフトウエア 
び存在することちあります。スンラインアップデートでは、現巧公開されている 
Express 5800 / MW 向けのアップデートモジュールの一覧を参照し、安きにモジュールをイ 
ンストールすることびできます。 


• アップデートモジュールー覧 

アップデートモジュールの一覧を表示します。 


た 巧 日 Rel . 

«( 巧 

バッケージを 


m 

アッブデートモジ ュ ールを巧巧してし1ません 


公開曰 

アップデートモジュールの公開曰巧を表示します。 

Rel. 

アップデートモジュールの IJ IJ ース番号を表示します。 

概要 

アップデートモジュールの概要を表示します。[詳細情報]の IJ ンクびある場合、ア 
ップデートモジュールの詳細情報を表示できます。 

パッケージ名 

アップデートモジュール(こ含まれるをなパッケージを表示します。 
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邸辯 

アップデートモジュールを Web サイトから取得します。取得するアップデートモ 
ジュールのチェックボックスをチェックしたが態で[取得]をク IJ ックしてくださし、。 


随用] 

取得済みのアップデートモジュールを適用します。適用するアップデートモジュー 
ルのチェックボックスをチェックしたが態で[適用]をクリックしてくださし、。 
適用び完了した後、画面上部にじ(下のよ5な適用準備の;><ッセージを表示します。 
アップデートの適用のため、システ厶を再起動してくださし、。 


' X アッブデートモジュールが el 1 .日) の適用華楠が完了して L 、ます。適用する場合、本裝置を再お動してください。 


• ブプシヨン設定 

スンラインアップデートのオプションを表示します。 



• ユーヴ認証を行5 

アップデートモジュールを公開している Web サイトにアクセスする際、サポー 
トサービスをご利用のお客様はユーヴ認証を行うことびできます。ユーヴ認証を 
行5場合チェックして<ださし、。 

ユーヴ D 

ユーザ D を指定します。 

パスワード 

パスワードを指定します。 

サポート I D 

契約の際に取得した、サポート I D を指定します。 

HVV 型番 

お客様でご利用になられている HW の型番を指定します。デフスルトにて、ご利 
用の型番び表示されます。 

• プ□キシを使用する 

アップデートモジュールを公開している Web サイトにプ□キシサーパを経由し 
てアクセスする場合チェックして < ださし、。 

プ□キシアドレス 

プ□キシサーパの I P アドレスを指定します。 

プ□キシポート番号 

プ□キシサーバのポート番号をを指定します。 
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-取得済みのモジュールを再取得する。 

[最新情報に更新]ボタンをク IJ ックしてアップデート情報を取得する際、取得済み 
のモジュールを再取得する場合チェックしてくださし、。 

駿赶 

スプシヨン設定のの容を設定します。 


3-2.7.2.スフラインアップデート 


オフラインアッブデート 


すつラインアップデート 


Web ヴイトならダウン□ー ドしたアップ 
デートモジュールの適用びおこなえます。 

アップデートモジュール格納先を指定します。 

アップデートモジュールの展開方法の詳細 
(こついては、 Web サイトの IJIJ ースソート 
などのドキュ;><ントをご確認願います。 

CD - R などの;><ディア(こ保存しているアップデートモジュールを適用する場合は、ディスク 
画面であらかじめ CD デバイスをマウントしておいてくださし、。 
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3-2.7.3. 手動インストール 


手動インストール 


手旣インストール 


ィレクトリ指定 


了イレクトリ: |/ xxx/xxxxx 


□一カルディレクト IJ のファイル名、または 
URL 、 PROXY 、 PORT を指定して RPM パッ 
ケージをインストールすることびできます。 

詳細は画面上の[ヘルプ]をク IJ ックしスン 
ラインヘルプを参照してくださし、。 

• □一カルディレクトリ指定 
Express 5800 / MW から参照できる CD-ROM 
から RPM パッケージをインストールしたし、 

場合、化ディスクドライブに RPM の入った 
CD - ROM をセットし、この画面よりインストールし 
たい RPM パッケージを選んで追加してくださし、。 

• URL 指定 

システ厶びすで(こインターネットに接 
続されている場合には、 RPM パッケージ 
の置かれているサイ h の URL を指定し 
てそこからダウン□ードしインストー 
ルを行うことびできます。 

• PROXY 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□キシサーパのアドレ 
スを指定することびできます。 

• PORT 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□キシサーバのポート 
番号を指定することびできます。 


を昭 



インス!-ールする場合じは、必ず[追加]をク IJ ックしてくださし、。 
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3-2.7.4. パッケージの一覧 


パッケージの一置 


インストールされているバックージの 一臣 


現巧(こインストールされている RPM パッ 
ケージの一覧を確認することびできます。ま 
た、アンインストール作業を行5ことちでき 
ます。詳細は画面上の[ヘルプ]をク IJ ック 
しスンラインヘルプを参照してくださし、。 

をなインストールされているパッケージの初期バージョンはが下の通りです。なお、 

セキュ IJ ティを含をアツプデートの適用後は、パージョンび変わる場合びありますので、 
ごを意 < ださし、。 


サービス/機能名 

ノくツケージ.ノくージョン 

OS (力ーネル） 

kernel -2.6.18-194. el 5 PAE 

kerne 卜 2.6.18-194. el 5 

;><ールサービス 

sendmail -8.13.8-2 MW 2 

Web サービス 

httpd -2.2.3-43. el 5 

DNS サービス 

bind -9.7.2- P 3 

DHCP サービス 

dhcp -3.0.5-23. el 5 5.2 

FTP サービス 

vsftpd -2.0.5-16. el 5 5.1 

Perl 

perl -5.8.8-32. el 5 5.2 

PHP 

php -5.1.6-27. el 5 5.3 

Python 

python -2.4.3-27. el 5 

Ruby 

ruby -1.8.5-5. el 5_4.8 
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システム 


Management Console 画面左の[システ厶]アイコンをク U ックすると[システ厶]画面 
が示されます。 


Express 5800 /MW400h Management Console 
Host: mw400h-tesLsho.local 


システム 


r ヘルブ 1 


Web 卜 r 
パ-ル tt -, 

島' み t ) ■-ピス 


システム犬態 


CPU />< モリほ巧げ況 
ブロたス実行げ;'兄 ~ 


ディスクほ巧が;'记 



1 システム設定 


C 


_ ファイルアツブロード 

SSLiPS ま旨巧 


システム停止/再起動 


システムの巧止 


_ ネットワーク i きが _ 

ファイル兵ち巧続げ;'兄 


バック アツ ブん(ストア 
Web アク 12 ス統計 


シリアルボート設定 


システムの巧をめ 


システムを巧設定 


システム保巧 


巧守アカウント設定 


I 博報採取 


3.2.8.1.システ厶停止/再起動 


[システ厶]画面の[■システ厶停止/再起動] 
一覧なら[システ厶の停止]、および[システ 
厶の再起動]を実行できます。 



システ厶の停止 

[システ厶の停止]をク IJ ックすると「システ厶を停止します。よろしいですか？」とダ 
イア□グボックスび表示されるので、停止する揚合は[はい]を、停止した<ない場合は 
[キャンセル]をク IJ ックしてくださし、。 

[はい]をク IJ ックすると、[キャンセル]と[即停止]び表示されます。停止したくな 
し、場合は[キャンセル]を、10秒待たずに停止したい場合はほ P 停止]をク IJ ックしてく 
ださい。どのボタンちク IJ ックしなかった場合は、10秒後に終了処理をした後、システ厶 
の電源び OFF じなります。 


システ厶の再起動 

[システ厶の再起動]をク IJ ックすると「システ厶を再起動します。よろしいですか？」 
とダイア□グボックスび表示されるので、再起動する揚合は[はい]を、再起動したくない 
場合は[キャンセル]をク IJ ックしてくださし、。 

[はい]をク IJ ックすると、[キャンセル]とほ D 再起動]び表示されます。再起動したく 
ない場合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をク IJ ック 
してください。どのボタンちク IJ ックしなかった場合は、10秒後に終了処理をした後、シ 
ステ厶びいったん停止し、再起動します。 
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システ厶の起動設定 

システ厶起動に関する設定を行し、 
ます。 



起動待ち時間 

システ厶起動待ち時間を秒単位で指定します。 

起動 カーネル 

システ厶起動カーネルを実装;><モ IJ に麻じて選択できます。 

実装; >< fij 4 GB まで「デフスルト」：山 InterSec (2.6.18-194. el 5) 
実装; >< fij 4 GBm 上： ： [0] InterSec (2.6.18-194. el 5 PAE ) 


4 G 巨未満の場合、出荷時の起動カーネルは nonPAE カーネル I こ選択されます。 
次項の「システ厶が態」から、物理メモ IJ の総メモ IJ 量び実装量よりはる 
か(こ少ない場合は、起動カーネルを PAE カーネル（末屠に PAE 指定びあるカー 
ネルモジュール） I こ変更し、再起動してくださし、。 


3. 2 .8. 2 .システ厶が態 


「システ厶」画面の「■システ厶が態」から 
m 下のシステ厶のが態を確認できます。 


■ システム巧態 1 


システム巧ま15 


ネットワーク巧続げお 


CPU かモリほ巧げ;'兄 

ネットワーク i きが 

ブロセス実行げ;'兄 

ファイル其ち接続げ;'兄 

ディスクほ用が;'兄 




• システ厶情報 

Express 5800 /MW に割り当てた巧スト名、および OS に関する情報び表示されます。 



ホストを 

m\v 400 h-test-sho .local 

OS を Linux 

os リリースま号 

2.618 -194.el5 

OS バージョン 

。1 SMP Tue Mar 16 21:52:43 EDT 2010 

いードウ:!:アの種類 

i686 

ブロセツサの種類 

i686 

1 戻る 1 


• CPU / メモリ使用状況 

；><モリの使用が況と CPU の使用が況をグラフと数値で表示します。約10秒ごとに最新 
の情報に表示び更新されます。 

□約 10巧涵こ面面をリフレッシュする （ 2009の5/19 16:41:0顿なの巧橘优'兄） 
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• プ□セス実行が況 

現在実行中のプ□セスの一覧を表示します。 



■シグブル送信 

シグナルを指定されたプ□セス番号に送信します。 
シグブル 

送信するシグブルを指定します。 


SIGHUP 

ノ \ ングアツプシグブルを送信します。 

SIGTERM 

終了シグブルを送信します。 

SIGKILL 

強制終了シグブルを送信します。 

SIGUSR1 

USER1 シグブルを送信します。 

SIGUSR2 

USER2 シグブルを送信します。 

プ□セス番号 

[■プ□セス実行が況]に表示されるプ□セス番号を指定します。 

■プ□セス実行が況 

サーバ上で動作しているプ□セスの一覧を表示します。 USER などの項目名を 

ク IJ ックすると、 

その項目でソートして表示します。 

USER 

プ□セスの実行ユーザ名を表示します。 

PID 

プ□セス ID を表示します。 

PPID 

親プ□セスのプ□セス ID を表示します。 

CLS 

クラスを表示します。 

STIME 

プ□セスの開始時刻を表示します。 

TTY 

プ□セスび使用している TTY (端末ポート)を表示します。 

TIME 

使用していない揚合は、‘？’び表示されます。 

プ□セスび起動してなら使用した CPU 時間を表示します。 

COMMAND 

コマンドラインの向容を表示します 
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• ディスク使用が況 
使用しているデイスクの一覧を表示します。 


システム > ディスクほ巧げ;'兄 


原る 1 r ヘルプ 1 


1■ディスクー度 1 


デバイスを 

巧容鱼 (MB) 

パーティション巧 

(@) 

HDD 

/dev/sda 

76293 

7 

DVDRAM GSA-4082B 

/dev/cdiom 




n^Vli 1:&9£1>がえ^^ 


SAM 己 A 詳細 I 


NFS 詳を田 


画面の[■ディスク詳細なら駐細]ボタンを押下すると、[パーティション詳細画面び表示 
されます。 

システム > ディスク > ディスク詳帥 im r ヘルづ 


■ ディスク扉 a 



巧篡 

J すーテイシヨン 

7 ウントポイント 

容量 

(MB) 

ほ巧や 
(MB) 

ミき 

(MB) 

ほ用丰 

( 的） 

[W) 

接続や 

/dev/sdal 

化 oot 

469 

18 

451 

3% 

fliin 

巧続中 

/dev/sda2 

/var 

9,565 

107 

9,458 

1% 

[1^ 

巧続中 

/dev/sda3 

1 9,565 

2,472 

7,093 

25% 

呵 

巧 倚 中 

/dev/sda5 

/tmp 

4,786 

43 

4,743 

0% 

TliFT 

巧続や 

/dev/sda6 

/var/crash 

2,873 

37 

2,836 

1% 

岡 

按情中 

/diev/sda9 

/home 

39,232 

121 

39.111 

0% 


7 ウントポイントを置ゆの） グラフ ■ほ 巧やまき 

化 oot が 9(MB)1 

fvsi 95 が (MB) 1 

I 9565(MB)^H 

rtmp のが (MB) I 

/var/crash 2873(MB)| 

/ho 脚 39232(MB)i 


ディスク > ディスク詳細 > ィくーテ イシヨン 詳細 


辰る 1 r ヘル ブ J 


ーテイシヨン詳細 


バーテインヨン 

マウントポイント 

容量 

CMB ) 

使用中 
( MB ) 

使用率 
(%) 

dev/sda 1 

boot 

116 

12 

10% 


■パーティション詳細 

パーティションの詳細情報を表示します。 

パーティション 

パーティション名を表示します。 

マウントポイント 

パーティションのマウントポイントを表示します。 

容量 

ノ くーティションの容量を M 巨単位で表示します。 

使用中 

現巧使用中の容量を MB 単位で表示します。 

使用率 

ノ くーテイシヨンサイブに巧する使用中の容量の割合を表示します。 
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• ネットワーク接続が況 

各ポートごとの接続が況を表示します。チェックボックスにチェックをすることで約 5 
秒ごとに最新の情報に表示を更新することびできます。 

□の 5秒轴こ画面を I 」つレッシュする （2 日のの加9 16:2 S :4 湖をの掉庶械兄) 


■ネットワーク利巧枯況 11 

をち 

MTU 

1 入力 II 

1 化力 II 

つラヴ 

正巧 

巧巧 

贼 

居ち 

正巧 

巧ち 

贼 

居ち 

ethO 

1500 

152394 

0 

0 

0 

143 

0 

〇1 

0 

BMRU 

Id 

164 北 1 

16| 

日 1 

口 1 

0 

16 | 

0 

〇1 

0 

LRU 


■ネットワーク巧居枯な 

— 

ブロトコル 11 受信キュー 1 

さ信キュー 1 さ信元アドレス 1 

宛先アドレス 1 

なお 

t 邱 1日 

0 日. 0.0.0: 侧〇 

日.0.日.日:* 

LIST 抓 


に 

0 

0.0.0.0:50443 

日.日.日.日:* 

LISTEN 

ftcp 

に 

0 

0.0 .日.0:111 

日.0.日.日:* 

LIST 抓 

b 

に 

0 

日.日.日.0:5日453 

日.日.日.日:* 

LIST 剛 

lim 

に 

0 

0.0.0.0:22 

0.0.0.0:* 

LIST 抓 

b 

に 

0 

1の.1 抓. 日.13:如が3 

1の.1 能. じ S .177: 拍如 

E 5 TABU 3 HED 

to 

1。 

0 

0.0.0.0:4000 

日.日.日.日:* 


h 

に 

0 

0.0 .日.0:日17 

日.0.日.日:* 



に 

0 

日.日.日.0:111 

日.-日.日.日:*-— 



■約5秒毎 I こ画面を IJ フレッシュする 


約5秒毎に、ブラウヴの画面を自動的(こ再表示して、最新の情報を表示し続けます。 
■ネットワーク利用が况 
ネットワークの現巧の利用情報を表示します。 

名前 接続に使用している名前を表示します。 

MTU 1回の転送で送信で言るデータの最大値の 

MTLKMax Transfer Unit ) のサイブを表示します。 

入力 入力に関する、正常•異常-破棄-超過の数を表示します。 

出力 出力に関する、正常•異常-破棄-超過の数を表示します。 

フラグインタフェースが態フラグ名を表示します。 

R : インタフェースびランニング中である。 

U : インタフェースびアップしている 
B : ブ□ー ドキャストび可能なインタフェース 
L : ループパックインターフェイス 
■ネットワーク接続が況 

ネットワークの現巧の接続情報を表示します。 

プ〇トコル 使用しているプロトコルを表示します。 


受信キュー 受信バッファに溜まっているデータのバイト数を表示します。 

送信キュー 送信パッファに溜まっているデータのパイト数を表示します。 

送信元アドレス送信元のアドレスとポート番号を表示します。 

* び'表示されている場合は、接続待ちが態です。 

宛先アドレス 宛先のアドレスとポート番号を表示します。 

* び表示されている場合は、接続待ちが態です。 

が態 コネクションのが態を表示します。 

接続中 ( ESTABLISHED ). 接続待ち受け ( LISTEN ) 、 

切断中に LOSE _ WAIT ) を表示します。 
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• ネットワーク彭断 

ネットワークのが態を確認するための各種コマンドを使用できます。 



コマンド 

実行するコマンドを選択します。 

-名前解決 (nslookup) 

DNS サーバへの問い合わせに使います。 

指定した巧ストのド;>< インと IP アドレスを確認できます。 

- 名前解決 (dig) 

ネットワーク上のド;>< イン名に巧麻する IP アドレスを表示します。 

• 経路探索(か aceroute) 

指定した巧ストへのパケットの経路(パケットを中継するルーター)を表示し、パケット 
び目的のネットワークまでどの経路を辿ったかを確認できます。 

-疏通確認 (ping) 

- 疏通確認 (ping6) 

ネットワーク上の巧ストへの接続の確認に使います。 


ホスト 

巧象ぶストの IP アドレスまたは FQDN を指定します。 
彭断 

コマンドを実行します。じ(下は、 ping の実行例です。 
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• ファイル 巧有接続情報 

ファイル 巧有のが況（巧有名、 クライアント、 プ □セス ID 、 接続曰時）を各な有名ご 
とに表示します。約 5 秒ごとに最新の情報に表示び更新されます。 

約5帖ちに画面を更新します。 

2009/06/2315; が;巧現をの接補杖ミ兄 


■ ファイル共有接拐が巧 

其ちを 

クライアント 

ブ at ス ID 

接拐日時 

samba 

mw 220 

9411 

Tue Jun 2315:45:02 2009 

public 

mw 220 

9411 

Tue Jun 2315:45:35 2009 

tmp 

mw220 

9411 

Tue Jun 2315:45:23 2009 


Windows ファイル巧有サービスび起動していない場合は、 m 下のエラー通知び表示さ 
れます。 
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3.2.8.3. システ厶設定 


「システ厶」画面の「■システ厶設定」 
一覧から、下の機能を利用で言ます。 



• □グ管理 

システ厶ファイルの□グファイルの表示やファイルの□ーテーシヨンの設定を各□グファ 
イルごとに行うことびできます。 

[全削除]をク IJ ックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルび削除されます。 


現巧、システ厶で□ギングされている□グファイルの一覧を示します。 

□グファイルの種類と設定の容（□ーテートの条件および巧げ数）び表示されます。 

操作 

各□グファイルの[設定]をク IJ ックすると、その□グファイルの□ーテーシヨンの設定 
を行います。 

各□グファイルの[表示]をク IJ ックすると、その□グファイルの巧げ一覧び表示されま 
す。表示したいちのを選択して[表示]をク IJ ックすると□グファイルのの容び表示され 
ます。 


■ ロヴちま 





巧巧 

n ヴつァィル 

ローカ J レディスク j 
ローテート 

化力 
世代 

ホ进化力 


システムロヴ 

な月 

5 

しない 

护 11 記ち 1 

システムの iz キュ U ティロヴ 

な巧 

5 

しない 


システムのブートロヴ 

な巧 

5 

しない 


ゴールサー J Wseidmail ) □ヴ 

毎日 

ISO 

しない 

障 走 1 

ー ルサー J ( popd / imapd ) ロヴ 

毎日 

ISO 

しない 


ー ルサー J け pd ) ロヴ 

な日 

ISO 

しない 

护 11 記ち 1 

DNS サ叫 柏ヴ 

な週 

4 

しない 


DNS サー j ViS ち恃巧ロヴ 

毎週 

4 

- 


DHCP サ-バロヴ 

毎週 

4 

しない 


DHCP サーバ記ち巧けロヴ 

毎週 

4 

- 


Web サ ー J Wht かののアク忙スロヴ 

な月 

5 

- 


メールは単独のサーバで動作するちのではなく、他のサーバとの通信に 
よって機能を実現していますので、他サーバ管理者からの問い合わせに 
ち巧麻できるよ5、一定期間保持してお< ことをお勧めします。 


-175 - 




























































□グファイル 

□グファイルのの容を表示します。 

□一カルディスク出力 
• □ーテート 

□グファイルの巧げ更新の条件を表示します。 

•世代 

□グファイルを保存する個数を表示します。 

外部出力 

□グ設定において□グファイルの出力先び IJ モート指定されている場合は、設定した IJ モー 
卜巧ストを表示します。 

指定されていない□グファイルの場合は、ノ\ィフン‘一’を表示します。 



設定の容（□ーテートの条件および巧げ数）び表示されていない場合は、 
正し < 動作しない可能性びありますので再設定を行って < ださし、。 

再設定は、一度「□ーテートしない」（こ設定を行った後で、□ーテート 
の条件および世げ数の設定を行つて < ださし、。 


■ □グファイルの表示 

[ ■□グ管理]から[表示]ボタンを押すと、[表示]画面び表示されます。 
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■表示 



□グファイルの最終更新時刻とファイルのサイスを表示します。□グファイルの中身を表示するには、 
表示する□グファイルを選択して[表示]ボタンを押してください。[全削除]ボタンを押すと、カレント 
□グファイルを除くすべての□ーテート□グファイルび削除されます。 


表結果 

[表示]画面の[■表示]なら[表示]ボタンを押すと、[表示結果]画面び表示されます。 



■表71^結果 

□グファイルの中身を表示します。行数び多い場合は途中を省略して表示されますので、中身をすべて 
参照したい場合には、ダウン□ードを行ってくださし、。 

表示び1000行を越えると、最初の100行と最後の100行のみ表示され途中の表示の容は省略さ 
れます。ただし、圧縮されたファイルの場合、表示び100行を越えると、最初の100行のみ表示さ 
れて降の表示は省略されます。 

中身をすべて参照する場合は、[ここ]をク IJ ックしてくださし、。 

□グファイルをダウン□ー ドするには[ここ]をク IJ ックして表示されたウィンドウで[ファイル]-[名前 
を側ブて保存]を行ってください。ダウン□-ドしたファイルは Windows の場合、文字コード [ UT 卜到 
形巧の編集びできるテキストエディタを使って表示で言ます。 
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■□グ管理の設定 

[ ■□グ管理]から[設定]ボタンを押すと、[設定]画面び表示されます。 


■ ロヴちま 1 

巧巧 

^- V 

n ヴつァィル 

1 ローカルディスク化力 

ホ进化力 

ローテート 

世代 

医 重] [ 胃 S 司 J 

システムロヴ 

な月 

5 

しない 

1 敢不 疋 1 

システムの iz キュ U ティロヴ 

な巧 

5 

しない 


システムのブートロヴ 

な巧 

5 

しない 

厚司 標定 1 

ゴールサー J Wseidmail) □ヴ 

毎日 

ISO 

しない 

岡岡 

ー ルサー J 、’ (popd/imapd) ロヴ 

毎日 

ISO 

しない 

L [表 5 ] [記 走 I 

ー ルサー J け pd) ロヴ 

な日 

ISO 

しない 

护 11 記ち I 

DNS サ叫 柏ヴ 

な週 

4 

しない 


DNS サー j ViS ち恃巧ロヴ 

毎週 

4 

- 


DHCP サ-バロヴ 

毎週 

4 

しない 

障 走 1 

DHCP サーバ記ち巧けロヴ 

毎週 

4 

- 


Web サ ー J Wht かののアク忙スロヴ 

な月 

5 

- 


■設定 

□グ管理の設定を行います。 



□グファイル 

□グファイルの種類び表示されます。 

LOCAL 

チェックを入れると、□グファイルを□ーカルフアイルに出力します。 
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□ーテート 

□グファイルを□ーテート（それまでに記録した□グファイルを退避して、新たに□グを記録しはじめ 
ること）する条件を指定します。 

周期で巧5 毎曰、毎週、あるいは毎月1回、□ーテートを行います。 

ファイルサイブで巧5 □グファイルのヴイブび、ここで指定したヴイブを越えた際に、 

□ーテートを行います。 

□ーテートしない □ーテートを行いません。この選択を行5と、□グファイルのの 

容び蓄積されていき、ディスク溢れをおこす可能性びあるのでを 
意してくださし、。 

巧げ 

何巧げまでの□グファイルを残すなを指定します。0を指定し 
た揚合、表示されている□グファイルび上書きされます。 

巧げを少な<した場合、確認メッセージの操作で変更前の古し、 
□グファイルを削除できます。 

確認ッセージのに K ] ボタンを押下した場合、 □ グファイルは 
削除されます。 

確認ッセージの[キャンセル]ボタンを押下した場合、 □ グフ 
ァイルは削除されません。 

例えば、巧げを10から5に変更した場合、1〇客.61〇客.71〇客.8 
1〇客.9 log . 10の□グファイルび削除巧象になります。 

巧げを乂き< した場合、確認><ッセージは表示されません。 □ 
グファイルち削除されません。 

リモート出力 

チェックを入れると、□グファイルを IJ モートで出力します。 

リモートサーバ 

□グ出力先のシス□グサーバ'の IP アドレスを指定します。 FQDN などの名前では指定しないでくださ 
い。 


□グの□ーテートは毎日 AM 4：02 とサーバ'起動時にチェックして、桑 
件び'合っているちのを□ーテートします。□グの□ーテートチェックの 
タイミングでサーノ\'をシャットダウンする場合は□グの□ーテートびで 
きなしけ易合びあるのでミ主意して < ださし、。 
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メール機能の主なログに関して記述します。 

① sendmail のログ 
/ var / log/maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイムスタンプサーノくぶ sendmail [プロセス ID] :キュー ID: from = 発 
信者 アドレス， size = サイズ， class = クラス nrcpts = 受信者 数， msgid =7^ 

ッセージ ID, relay= 中継サーバ 
[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr = 制御 アドレス （ UID / GID )， delay = 遅延時間， xdelay = 
遅延時間， mailer = 配信 エージ卫ント名， pri = 優先度， relay = 中継 
先， dsn = 配送 ステータス， stat = 配送結果 

[形式 3] その他のメッセージ 

タイムスタンプサーノくぶ sendmail [プロセス ID] :任意のメッセージ 

② popd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP : 
connectea [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバぶ popd [プロセス ID]: クライアント IP : (ユー 
ザ《） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID]: クライアント IP : (ユー 
ザぶ） logout [/ 切断理由] 

[形式 4] その他のメッ七ージ 

タイムスタンプサーバ名 popd [プロセス ID]: クライアント IP: 任意の 
メッセージ 

③ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ 《 imapd [プロセス ID] :クライアント IP : 
connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ 《 imapd [プロセス ID] :クライアント IP : (ユー 
ザ《） login [/ 認証機構 ] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバぶ imapd [プロセス ID] :クライアント IP : (ユー 
ザ名） logout [/ 切断理由] 
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• 時刻設定 

システ厶の時刻を設定できます。 




オプション 

Server 外部 NTP サーバと時刻同期を行う場合に選択します。 

peer 外音 GNTP サーバと時刻同期を取り、かつ自巧ストち NTP サーバとなる 

空白を指定した場合、その設定行を削除します。 

設定の容 

NTP サーバの IP アドレスまたはド;>< イン名を指定してくださし、。 

システ厶に設定されている時刻と NTP サーバなら通知される時刻の誤差び大きくなると、正しく時刻同 
期び行えません。あらかじめ[曰巧•時刻]で正しい曰時を設定の上、 NTP サーバをお使いくださし、。 
空白を指定した場合、その設定行を削除します。 

■日付-時刻 

このページを開いた時点の日時を表示します。[設定]ボタンを押すと、今表示されている時刻がシステ 
ムに設定されます。 
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• セキュリティ 

外部からの不正な侵入を防止したの、の部からの不要なアクセスを制限するための制御 
を行うことびことできます。 

パケットのフィルタ IJ ングおよび TCPWmpper の設定を行います。 

■ パケットのフィルタリング 

インタフェースごとのパケットのフィルタ IJ ング(許可するパケットを指定すること)に関する 
現在のが態を表示しています。設定を変更する(こは「編集」ボタンを押して表示される画面で 
行ってくださし、。 


} S ケットのフィル》リング 


パケットのフィルタリング 


パ 

入カインタフェース 

フィルタリング 

て 

etli2 

行わない 

^5] 

ethl 

行わない 


bondl 

行わむい 

pm ] 

bondOCl 92.16 S.1.21) 

行わない 


e 化 3 

行わない 


ethOCl 92.16 8.1.21) 

行わない 


0 S 再起旣诸も現なの設定をち如にする 


高度なパケットコイルか」ンヴ記ち 


■フィルタの追加 

フィルタの追加を行うことびできます。[追加]ボタンを押下してくださし、。 


パケットのフィルタ J ング 


インタフてースを： eth0(19：. 168.1 .21) 

® フィルタリングを行わなし、 

〇 入力のフィルタ/ノグを行う rrcp / けット ( S で巧除くた一き防) ic -\ nv けットと下記のイくケットだけを許巧する) 



送信元アドレス 

許可するバケット 

Cm j 




[iS$ 11 戻る ] 
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フィルタの追加を行 5 ことでじ(下の画面び表示されます。許巧するパケットを選択し設定 
を押下して < ださし、。 
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■高度なパケットフィルタ IJ ング設定 

外部からの不正な侵入を防止したり、の部からの不要なアクセスを制限するための制御を行います。 
この設定は、通常の運用の範囲では必要ありません。この設定は、 IPv 4 インタフェースに巧しての 
み有効となります。適用する場合は、「高度なパケットフィルタリング設定を行5」にチェックを 
入れます。 



同一 IP との同時接続数上限値 

本サーバへの同一 IP アドレスならの TCP 接続について、「同時接続カウント巧象時間（秒）」 
で設定した時間のでの最大同時接続数を設定します。設定可能な範囲は、1〜20慨定値）です。 
設定値を超える同時接続を受けた場合、その送信元からのパケットを破棄します。 

同時接続カウント巧象時間（秒） 

本サーバ'への同一 IP アドレスならの同時接続チェックの巧象時間を指定します。設定可能な 
範囲は、1〜214748364了です。 
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■ TCP Wrapper の設定 

セキュ ij ティの制御は「パケットのフィルタリング」だけでち行えますび、一部のサービスではさらに 
TCP Wrapper を使用して制御を行うことびできます。 

[セキュ IJ ティ]画面の [■ TCP Wrapper ] から [TCP Wrapper の設赶ボタンを押すと、 

[TCP Wrapper ] 画面び表示されます。 



[TCP Wrapper の設定]を押下すると詳細な設定を行5ことびできます。 



■許巧するサービスの一覧 

この画面では 、 TCP Wrapper で許巧するサービスの一覧を表示しています。 
操作 

[追加]ボタンを押すと、新し<許可するサービスのエント IJ を追加できます。 
[編集]ボタンを押すと、指定した許可するサービスのエント IJ を編集できます。 
梢 U 除]ボタンを押すと、指定した許可するサービスのエント IJ を削除できます。 

サービスのプ□グラ厶名 

許可するサービスのプ□グラ厶名を表示しています。 

クライアント 

許可するクライアントを表示しています。 
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■ 許可するサービスの追加•編集 

[TCP Wrapper ] 画面の[■許可するサービスの一覧]なら随加]ボタンを押すと随加] 
画面び表示され、[編集]ボタンを押すと、[編集]画面び表示されます。 


■許可するサーピスの一覧 


サービスの ブログラムをクライアント 


悼 お怖呵 ALL 

127.0.0.1 

[IWl snmpd 

ALL 

[ ME ]\ 肖 1 呵 sshd 

ALL 

除 >sftpd 

ALL 

|W]fWlin.telnetd 

ALL 

护集 1 \ 肖り除 1 portmap 

ALL 

护集 11 肖り除 J sendmail 

ALL 

IWjmoimtd 

ALL 



■許巧するサービスの追加-編集 

許巧するヴービスのェント IJ を新規に追加したり、編集したりします。 


サービスの プ□グラ厶名 

許可するサービスのプログラ厶名を指定します。をなヴービスのプログラ厶名は下記の補足を参照して 
くださし、。 

また、次のよ5な形式で指定します。 

ALL すべてを意味する ALL を指定します。 

プ□グラ厶名の列筆プ□グラ厶名を複数指定する揚合は、"，"（カンマ)で区切って指定します。 
設定例： vsftp も， in . telnetd など。 

クライアント 許可するクライアントを指定します。次のよ5な形式で指定します。 

ALL すべてを意巧する ALL を指定します。 

ホスト名 DNS や hosts ファイルじ登録されている巧スト名を指定します。 

IP アドレスクライアントの IP アドレスを指定します。 

設定例：192.168 .0.1 
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ネットワークアドレスとサブネットマスク 
ネットワークアドレスとヴブネットマスクを使ってアドレスの範囲を指定します。 
設定例：192.168 .0.0/255.255.255.0 

(192.168.0. X のネットワークアドレスにマッチします） 

ドメインに巧するワイルドカード 

ド;><インに巧してワイルドカードを指定します。 

必ず最初の文字に"."（ドット)を記述して<ださし、。 

設定例： . domain . co . jp など ( domain . co . jp に属する巧スト名にマッチします)。 

ネットワークアドレスに巧するワイルドカード 
ネットワークアドレスに巧してワイルドカードを指定します。 

必ず末尾に"."（ドット)を記述してくださし、。 

設定例： 198.168. 

(192.168 乂 X のネットワークアドレスにマッチします） 

列拳複数指定する場合は、"，"（カンマ)で区切って指定します。 

補足 

初期設定されているサービスは次の通りです。 


サービス 

サービスの プ□グラ厶名 

FTP 

vsftpd 

TELNET 

m.telnetd 

NFS 

portmap 


mountd 

snmp 

snmpd 

ssh 

sshd 

sendmail 

sendmail 


デフスルトで指定されているプ□グラ厶およびクライアントは次の通りです。 


サービスの プ□グラ厶名 

クライアント 

ALL 

127.0 .0.1 

snmpa 

ALL 

sshd 

ALL 

vsftpd 

ALL 

in.telnetd 

ALL 

portmap 

ALL 

mountd 

ALL 

sendmail 

ALL 
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• ファイルアップ□ード 

ディレクト IJ とファイルを指定してファイルのアップ□ー ドを行うことびできます。 



■ ファイル選択 
-ディレクト IJ 

ディレクトリ入力欄(こディレクト IJ 名を入力して「参照」ボタンを押すことでディレク 
卜 IJ を参照できます。また参照結果のに表示されるディレクト IJ 名の IJ ンクをク IJ ック 
する事で参照するディレクト IJ を変更できます。 

-追加 

ファイル名入力欄にファイル名を入力して「追加」ボタンを押すことでアップ□ードフ 
ァイル選択画面に移行します。「参照」ボタン(ブラウザによって表示び異なる揚合びあ 
ります)を押してアップ□ー ドするクライアントマシンののファイルを選択してから「ア 
ップ□ード」ボタンを押すことでアップ□ードされます。 

-参照 

ディレクト IJ 参照一覧で表示されているファイルのの容を「参照」ボタンを押すことで 
参照できます。 
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• SSL 証明書管理 

認証局からの自己証明書の管理を行5ことびできます。 



■ 現巧のが態 
-秘密鍵のが態 

当該ドインに巧する、秘密鍵び存巧する場合は作成済、存巧しない場合は未作成と表示され 
ます。 

-証明書署名要求のが態 

当該ドイン(こ巧する、証明書署名要求び存巧する場合は作成済、存巧しない場合は未作成と 
表示されます。 

■ 証明書のが態 

当該ドインに巧する、証明書び存在する場合は作成済、を巧しない場合は未作成と表示され 
ます。 

-自己署名形巧の場合 

自己で署名した、公的には証明されない証明書を作成します。（ここで証明書を作成した場合、 
証明書署名要求は未作成になります。） 

-秘密鍵と証明書を作る 

当該ドインに巧する、秘密鍵と証明書を作成します。（公的な認証局(こ署名要求書を提出し 
ている揚合は、これを実行しないで<ださい。認証局に署名された証明書び無効(こなります。） 
-証明書の情報を表示する 

当該ドインに巧する、証明書に関する情報を表示します。 

■ 秘密鍵と証明書を削除する 

当該ドインに巧する、秘密鍵と証明書を削除します。（公的な認証局(こ署名要求書を提出し 
ている揚合は、これを実行しないで<ださい。認証局に署名された証明書び無効になります。） 
-認証局署名お巧の場合 

認証局に署名してちらい、公的(こ証明された証明書を作成します。 

■ 秘密鍵と証明書署名要求を作る 

当該ドインに巧する、秘密鍵と証明書署名要求を作成します。 

■ 証明書署名要求を表示する 

当該ドインに巧する、証明書署名要求を表示します。 
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秘密鍵と証明書署名要求を削除する 

当該ドインに巧する、秘密鍵と証明書署名要求を削除します。（公的な認証局に署名要求書 
を提出している場合は、これを実行しないでください。認証局に署名された証明書び無効に 
なります。） 

署名済みの証明書を登録する 

当該ドメインに巧する、認証局によって署名された証明書を登録します。 

証明書の情報を表示する 

当該ドメインに巧する、証明書に関する情報を表示します。 

証明書を削除する 

当該ドメインに巧する、証明書を削除します。 
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• ネットワーク 

ネットワークの基本的な設定を行います。 m 下に、各環境について説明します。 
■ サーバ冗長化構成の場合 

一 LAN 冗長化を巧わない揚合 


• 





リバ（巧備糸） 


りバ（待機糸） 



|LAN1|LAN2|LAN3|LAN4| 


|LAN1|LAN2|LAN3|LAN4| 



I 




フェイルスーバクラスタ構成例 A 


一 LAN 冗長化を巧5揚合 

サーバの冗長化と LAN の冗長化を行5ことびできます。待機系、稼動系とち LAN の 
冗長化の設定び必要です。なお、インターコネクトデバイスは bonding 構成をしてし、 
ない一番おい番号のネットワークデパイスび選択されます。 




サーバ （稼働系） 

でぶ量化 

i LANiTLAN2]LAN3lL^N4l 


サーバ（待機系） 

ジ孔 f 化 

(LAN1|LAN2ILAN3|LAN4| 



フェイルスーバクラスタ構成例 B 
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■ スタンドア□ン構成の場合 

スタンドア□ン構成は、本サーバを単体で使用しサービスを運用する構成です。 

スタンドア□ン構成では、標準の LAN ポート （ LAN 1、 LAN 2、 LAN 3、 LAN 4) をそれ 
ぞれ独立して使用可能です。 

一単ーネットワーク接続 

本サーバを一つのネットワークセグ;><ントに接続しま 
す。 サーバびサービスを提供するネットワークび一つの 
場合や、 DMZ 上に接続する場合などはこの構成での運 
用び巧能です。 

一複数ネットワーク接続 

本サーバを二つまたは兰つのネットワークセグ;><ントに接続 
する場合の構成です。本サーバびサービスを提供するネッ 
ワーク セグ ; >(ントび分かれている場合はこの構成 
となります。 



単ーネットワーク接続 



サーバ 


|LAN1|LAN2| 









複数ネットワーク接続 


複数 ネットワーク 接続を構築す る 場合、 
を LAN ポートに割り当てる IP アドレス 
は異なるネツトワークアドレスにしてく 
ださい。 

同じネツトワークアドレスに属する複 
数の IP アドレスをサーバに割り当てる 
場合は、ネットワークインタフェースの 
エイリアス機能を使用してください。 


サーバ 


に AN 1]L AN2 [L AN3 1 LAN41 


複数ネットワーク接続 
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一 LAN 冗長化構成 

LAN 1、 LAN 2 を冗長化する場合の構成です。 

この構成は、サーバのネットワークへの物理的な接続を 
冗長化することで、 IJ ンクケーブルの障害、ネットワー 
クポートの障害など不測の物理障害に巧する可用性を 
上げることびできます。 


サーパ 

LAN の冗長化 

( LAN 1| L A N 2! LAN 3| LAN 4| 


LAN の冗長化は、 LAN 1、 LAN 2 のポートを利用し、 LAN 1 
をプライマ IJ インタフェースとして優先的に使用しま 
す。すなわち、通常の運用が態では、サーバは LAN 1 の 
ポートを利用してネットワークに接続をおこないます。 
LAN 1 のポートに異常を検知した場合、ネットワーク接 
続を LAN 2 のポートを利用するよ5に切り誓えます。そ 
の後、 LAN 1 のポートび正常と判断した場合は、 LAN 1 
のポートに切り誓えます。 



サーバ 

LAN の冗長化 

il _ ANl | LAN 2! LAN 3| LAN 4| 


’ h 1 ■ ■ 

—1 

1 



一 LAN 冗長化 

ここでは、 LAN の冗長化構成の有効化および無効化の手順を説明します。手順の操 
作はすベて Management Console 画面ろ、らおこないます。 

LAN 冗長化の構築をはじめる前 I こ 

LAN を冗長化するために LAN ケーブルを二本用意してくださし、。 

fe お客様の構築ポリシーによっては、接続するルータやハブ、 
スイツチなどもニセツト用意してください。 


LAN 冗長化の有効化手順 

冗長化インタフェ ースの 編集画面で Bonding を有効化してください。 

(1) 「システ厶>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の[編集]ボタンを押してインタフェースの編集画面を開いて<ださし、。 

(2) 0 S 起動時のが態で「起動する」のラジスボタンをチェックして<ださし、。 

(3) 「システ厶>ネットワーク>インタフェース>編集」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックを入れてくださし、。 

(4) 各入力項目び入力されたが態になっていること、「巧象インタフェース」は 

「6化0」〜 FethSJ においてチェックび入っていることを確認し、[設定]ボタ 
ンを押してくださし、。 
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(5) 「システ厶>ネットワーク > インタフェース」で、 bondO インタフェースの各 
項目に (4) で確認した肉容び表示されていること、 「 OS 起動時のが態」び 

ryes 」 になっていることを確認してくださし、。 

LAN 冗長化していない LAN インタフェースの riP アドレス」「サブネットマスク」 
「ブ□ー ドキャスト」び空になっていること、 「 OS 起動時のが態」び ryes 」 に 
なっていることを確認して < ださし、。 

Bonding び有効で、 LAN 冗長化していない LAN インタフェースのすべての 「OS 
起動時のが態」び ryes 」 になっていない場合、サーバ'へのネットワーク接続びで 
きなくなる可能性びあります。 

「が態」の表示の容は現在動作中のが態表示となります。 

(6) [ネットワークサービスの再起動]ボタンを押してくださし、。 

ネットワークを再起動します。 

(7) LAN 冗長化している、および LAN 冗長化していない LAN すべてのインタフェース 
の「が態」び「起動中」になっていることを確認してくださし、。 

上で LAN の冗長化構成の有効化完了です。 

LAN 冗長化の無効化手順 

LAN 冗長化の有効化をおこなった後、 LAN 冗長化をやめる場合はこの無効化手順を 
行ってください。 Bonding インタフてースの編集画面で Bonding の無効化を行わず設定 
変更を行った場合は、正常動作は保障できませんので、を意して<ださし、。 

(1) 「システ厶>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の[編集]ボタンを押してインタフェースの編集画面を開いてくださし、。 

(2) 「システ厶>ネットワーク>インタフェース>編集」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックをはずして、[設定]ボタンを押して 
くださし、。 

(3) 「0 S の起動が態」び「起動しない」になっていることを確認してください。 

冗長化を無効化した LAN インタフェースの rip アドレス」「サブネットマスク」 

「ブ□ー ドキャスト」び表示されていること、 「0 S 起動時のが態」び ryes 」 に 
なっていることを確認して < ださし、。 

「が態」の表示肉容は現巧動作中のが態表示となります。 

(4) [ネットワークサービスの再起動]ボタンを押してください。 

ネットワークを再起動します。 

上で LAN の冗長化構成の無効化は完了です。 
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ネットワークの設定について説明します。[システ厶]画面の[システ厶設定]から 
[ネットワーク]ボタンを押すと、[ネットワーク]画面び表示されます。 

一基本設定 

使用する IPv 4、および IPv 6 のネットワークの基本的な設定を行います。 IPv 4 ネット 
ワークは、省略できません。 




ホスト名 このサーバの巧スト名を表示します。 

xxx . yyy . az . かのような FQDN (完全なド;><イン名)で 
あらかじめ指定しておいて < ださし、。 

— IPv 4 ネットワーク 


デフスルトグートウエイデフスルトヴートウエイを IP アドレスで指定します。 
グートウエイデバイス ヴートウエイデバイスを指定します。 

— IPv 6 ネットワーク 


IPv 6 ネットワーク 


デフスルトグートウエイ 

グー トウてイデバイス 
ーネー厶ヴーバ 

プライマリネー厶サーバ 

セカンダリネー厶サーバ 


[使用する]，[使用しない]を指定します。デフスルトは 
[使用しない]に指定されています。 

デフスルトヴートウエイを IP アドレスで指定します。 
ヴートウエイデノ\'イスを指定します。 

プライマ IJ ネー厶サーノ \'を指定します。 

セカンダリネー厶サーノ \'を指定します。 


ーネットワーク設定 

インタフェース 
ルーテ イング 


ネットワークのインタフェースとルーティングの設定 
を行います。 

インタフェースの設定を行います。 

ルーティングの設定を行います。 
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ーネットワーク設定 

ネットワーク設定において、インタフェースに関連する項目とルーティングに関する 
項目を設定できます。 

ーインタフェース 

NIC(Network Interface Card ). LAN ボードなどのネットワークイ 
ンタフェースに関する設定を行います。サーバをネットワークに接続 
するには、ネットワークインタフエースに IP アドレスなどを割り 
当てる必要びあります。 



ククービスの再起か 


操作 インタフェースの[編集]、[エイ IJ アス]または悄 U 除]を行います。 

編集： インタフェースの編集を行います。詳細は、「インタフェ 

ース編集」を参照してくださし、。 

エイ IJ アス：インタフェースのエイリアスを行います。インタフェース 
は、 LAN ボード ( ethO 〜 eth 3) を体で200までの設定び可能 
です。詳細は、「エイ IJ アス追加」を参照して<ださし、。 

削除： エイ IJ アスで追加したインタフェースの削除を行います。 

起動 インタフェースを[起動]または[再起動]します。 

停止 インタフェースを[停止]します。 

が態 インタフェースのが態を表示します。 

インタフェース名 インタフェースの名称を表示します。 

bondO および bondl インタフェースは、 LAN 冗長化の 
インタフェースです。 bondO および bondl の[編集]で 
「 Bonding を有効化する」にチェックすると、指定す 
る ethO 〜 eth 3 インタフェースを用いた LAN の冗長構 
成を構築します。 Bonding を有効化した場合、 LAN の 
冗長化を行った LAN インタフェースの個々の操作、起 
動、停止は行えません。また、行った場合は、動作を 
保証できません。 


IP アドレス インタフェースの IP アドレスを示します。 

ヴブネットマスク インタフェースのサブネットマスクを表示します。 

ブ□ードキャストアドレスインタフェースのブ□ードキャストアドレスを表示し 


MTU 值 


OS 起動時のが態 


ます。 

ィンタフェースの MTU 値(最大転送単位)を表示します。 
単位：パイト 

OS 起動時にインタフェースの起動を行5かど5なを 
表 W します。 
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インタフェースの起動または停止では、関連するエイ IJ アスのインタフェースち起動また 
は停止されます。をインタフェースを停止すると Mana が mentConsole なら〕ント□一 
ルできなくなるためインタフエースを停止する際は巧分を意してくださし、。 


ーインタフェース編集 

[ネットワーク]画面の[インタフェース]から[編集]ボタンを押 
すと、[編集]画面び表示されます。 



ーネッ トワ ー クインタフ エース 

ネットワークインタフエース(こ関する設定を行います。 



インタフェース名 インタフェースの名称を表示します。 

0 S 起動時のが態： 

起動しない/起動するサーノ \'起動時にこのインタフェースを有効にする場合 
は「起動する」を、無効にする場合は「起動しなし、」 
を指定して < ださし、。 

をインタフェースを停止すると Management Console 
からコント□ールできなくなるためインタフェースを 
停止する際は巧分を意して < ださし、。 
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- IPv 4 インタフェース 

IPv 4 アドレス インタフェースに割り当てる IPv4 アドレスを指定し 

て<ださし、。 アドレス形巧チェック m 外は行っていま 
せんのでミ主意して < ださし、。 

ヴブネットマスク インタフェースに割り当てるネットワークマスクを指 

定してください。アドレス形式チェック外は行って 
し、ませんのでを意して < ださし、。 

ブ□ードキヤストアドレスインタフェースに割り当てるブ□ードキヤストアドレ 

スを指定してください。アドレス形巧チェック m 外は 
行っていませんのでを意して < ださし、。 

MTU 値 インタフェースに割り当てる MTU (最大転送単位）を 

指定してください(デフスルトは1500)。 

単位：パイト 

一 IPv 6 インタフェース 

使用する場合のみチェックボックスにチェックを押下後、設定してくださし、。 

IPv 6 アドレス/プレフイックス 

インタフェースに割り当てる IPv6 アドレスを指定し 
てください。アドレス形巧チェックじ(外は行っていま 
せんのでミ主意して < ださし、。 

MTU 値 インタフェースに割り当てる MTU (最大転送単位）を 

指定します。省略び巧能です。デフスルト値は1500で 
す。単位：パイト 

- IPv 6 to 4 トンネリング接続 

使用する場合のみチェックボックスにチェックを押下後、設定を行ってくださし、。 

IJ レーサーバアドレス ( IPv 4) トンネ IJ ングで指定する IPv4 アドレスを指定してくだ 

さい。アドレス形巧チェック m 外は行っていませんの 
でを意して < ださし、。 

IPv 4 アドレス 使用する IPv4 アドレスを指定してくださし、。 

MTU 値 インタフェースに割り当てる MTU (最大転送単位）を 

指定して < ださし、。 

ルーティング インタフェースに割り当てるルーティング情報をを 

指定してくださし、。 
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一冗長化インタフェース 
ーインタフェース編集 

[ネットワーク]画面の[冗長化インタフェース]から[編集]ボタンを押 
すと、[編集]画面び表示されます。 



ーネットワークインタフェース（編集） 

ネットワークインタフェース （ bondxx ) に関する設定を行います。 
XX はインタフエース番号 



インタフェース名 
OS 起動時 I こが態： 
起動しない/起動する 


インタフェースの名称を表示します。 

サーバ'起動時にこのインタフェースを有効にする場合 
は「起動する」を、無効にする場合は「起動しなし、」 
を指定して < ださし、。 

をインタフェースを停止すると Management Console 
からコント□ールできなくなるためインタフェースを 
停止する際は巧分を意して < ださし、。 
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Bonding を有効化する 


LAN の冗長化構成の構築を撰択して<ださい。チェッ 
クした場合、巧象インタフェースを用いた LAN の冗長 
化構成を構築します。 

Bonding を有効化するを切り替えた揚合、有効が態の 
インタフェースに作成されているエイリアスインタフ 
ェースはじ(下のよ5に切り替わります。 

Bonding 無効化が態から有効化が態への変更 

プライマ IJ インタフェースのエイ IJ アスを bondO のエ 
イ IJ アスインタフェースに引き纖ぎます。プライマリ 
インタフェース m 外のエイ IJ アスは削除します。 
Bonding 無効化が態に戻した場合、プライマ IJ インタ 
フェース外で使用するエイ IJ アスは[エイリアスで 
再設定して < ださし、。 

モード LAN 冗長化構成時の冗長化モードを表示します。利用 

巧能な冗長化モードは、 " active - backup " のみです。 
" active - backup " は、プライマ U インタフェースに障害 
び発生した場合に、他のインタフェースに切り誓えま 
す。プライマ IJ インタフェースび正常なが態に戻った 
場合は、プライマ IJ インタフェースに切り誓えます。 

巧象インタフェース 冗長化構成の巧象となるインタフェースを撰択します。 

インタフェースの番号 ( ethO の最後の数字)び最小のイ 
ンタフェースびプライマリインタフェースとなります。 
必ず二つじ(上のインタフェースを撰択してくださし、。 

MIIU ンク監視タイミング(ミリ秒） 

冗長化構成の巧象となるインタフェースのリンク監視 
間隔を指定して<ださい。この設定は、変更する必要 
はありません(デフスルトは10 0) 

- IPv 4 インタフェース 

IPv 4 アドレス インタフェースに割り当てる IPv 4 アドレスを指定し 

てください。アドレス形巧チェック外は行っていま 
せんのでミ主意して < ださし、。 

ヴブネットマスク インタフェースに割り当てるネットワークマスクを指 

定してください。アドレス形式チェック外は行って 
し、ませんのでを意して < ださし、。 

ブ□ードキャストアドレスインタフェースに割り当てるブ□ードキャストアドレ 

スを指定してください。アドレス形巧チェック m 外は 
行っていませんのでを意して < ださし、。 

MTU 値 インタフェースに割り当てる MTU (最大転送単位）を 

指定してください(デフスルトは1500)。 

単位：パイト 
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一 IPv6 インタフェース 

使用する場合のみチェックボックス(こチェックを押下後設定を行って < ださし、。 
IPv6 アドレス/プレフイックス 

インタフェースに割り当てる IPv6 アドレスを指定し 
て<ださい。アドレス形巧チェックじ(外は行っていま 
せんのでを意して < ださし、。 

MTU 値 インタフェースに割り当てる MTU (最大転送単位）を 

指定してください。最小値は1280です。 

単位：バイト 

-IPv6to4 トンネリング接続 

使用する場合のみチェックボックスにチェックを押下後、設定を行ってくださし、。 

IJ レーサーバアドレス (IPv4) トンネ IJ ングで指定する IPv4 アドレスを指定してくだ 

さい。アドレス形巧チェック m 外は行っていませんの 
でを意して < ださし、。 

使用する IPv4 アドレスを指定してくださし、。 
インタフェースに割り当てる MTU (最大転送単位）を 
指定して < ださし、。 

インタフェースに割り当てるルーティング情報をを 
指定して < ださし、。 


IPv4 アドレス 
MTU 値 

ルーテイング 


ーエイ IJ アス追加 

[ネットワーク ] 画面の[インタ 
フェース]なら[エイ IJ アス]ボタン 
を押すと、[エイ IJ アス]画面び表示 
されます。 



化がドレスブブ*7卜9スクブロ ー 円卜弘アト ユ 
IMTF レス 

け：]が Lil ゴ5:巧こ y ウ W ぶじが 


が]が三31ゴさ1 ががけ ] か t 巧】ツ5 


ーネットワークインタフェース（エイリアス追加） 

ネットワークインタフェース（エイ IJ アス追加）に関する設定を行います。 


化' " M ンタニ'エース（地〇:い 
化がルス： 

サブキットマスク： 一 

づ口—ドキャスト 7 ドレス- i 

四 

眠々 'む 巧正，■スい M ) 

巧 vS アド Lf スブレフイたクス の J 

画 


-IPv4 インタフェース (ethxx) XXはインタフェース識別情報 

アドレスを追加することで新規にインタフェースに割り当てられます。削除する揚 
合は、インタフェースの設定画面から行ってくださし、。 


IPv4 アドレス 


ヴブネットマスク 


インタフェースに割り当てる IPv4 アドレスを指定し 
て<ださし、。 アドレス形式チェック m 外は行っていま 
せんのでミ主意して < ださし、。 

インタフェースに割り当てるネットワークマスクを指 
定してください。アドレス形式チェック m 外は行って 
し、ませんのでを意して < ださし、。 
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ブ□ードキャストアドレスインタフェースに割り当てるブ□ードキャストアドレ 

スを指定してください。アドレス形式チェックじ(外は 
行っていませんのでを意して < ださし、。 

— IPv 6 インタフェース ( ethxx ) XX はインタフェース番号 
アドレスを設定することで ethxx にアドレスび追加されます。削除する場合は、エイ 
リアスの設定画面なら行って < ださし、。 

IPv 6 アドレス/プ IJ フィックス 

インタフェースに割り当てる IPv 6 アドレスをプリフ 
ィックスと巧に指定してください。アドレス形巧チェ 
_^ク外は行っていませんのでを意してください。_ 

LAN の冗長化前に標準 LAN インタフェース ( ethO など)でエイ U アスを作成していた場合は、 
設定情報び残ります。エイ IJ アスに関しての冗長化は行えません。 



サーバ'の冗長化と LAN の冗長化の設定の組み合わせと使用する LAN ポートの関係は、 


下記の表を参照して < ださし、。 


項番 

サーバ冗長化 

LAN 

冗長化 

LAN 1 

( ethO ) 

LAN 2 

( ethl ) 

LAN 3 

( eth 2) 

LAN 4 

( eth 3) 

1 

なし 

〔スタンドア□ン 構成） 

なし 

使用巧 

あの 

冗長化 ( e 化0から e 化3から選択巧） 

(残り2インタフエースび使用巧） 

2 

あの 

〔クラスタ 構成） 

なし 

パブ IJ ック 

用 

インター 

コネクト用 

使用巧 

あの 

冗長化 

(パブ IJ ック用） 

インター 

コネクト用 

使用巧 


インターコネクト は、 クラスタ 構成時の冗長 化ファイルのミラー 処 a を 
行うた めの 接続です。 


• バックアップ/リストア 

ファイルのパックアップの設定を行います。この後のい\'ックアップ」、「リストア」、 
「テープパックアップ/リストア」を参照してください。 

• Web アクセス統計 

Web アクセス統計情報の作成時間を設定します。 
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• 管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始ま 
る1文字 m 上、16文字於下の半角英小文字数字、「_ (アンダーバー）」、 r - (ハイフ 
ン）」で指定してください。各パスワードは6文字於上、14文字 m 下の半角英数文字(半 
角記号を含を)を指定して < ださし、。 

• ライセンス管理 

ライセンス製品のインストール/アンインストールを管理します。巧象製品は下の通りで 
す。 

•をメール保をライセンス 
- DNS / DHCP 強化オプション 
-二重化構成構築キット 



• シリアルポート設定 

シ IJ アルコンソールに接続するシ IJ アルポートの設定を行います。 

シ IJ アル接続の UPS を利用する場合は、コンソールび利用するシ IJ アルポートの設定を利 
用しないに設定して < ださし、。 

age れ y によるコンソールポートは、デフスルトではシ U アルポート B び割り当てられてし、 
ます。 


シ IJ アルコンソールに接続する際のパラメータ値 


パラメータ 

パラメータ値 

ボー.レート 

19200 bps 

データ 

訊 it 

パ IJ ティ 

none 

ストップ 

Ibit 

フ□一制御 

none 


なお、シ IJ アルポート経由にて□グインする場合は、 root アカウントにて□グインするこ 
とはできません。 



シ U アルボート B 
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• GUARDIANWALL の管理 

GUARDIANWALL の管理画面を呼び出 
します。 GUARDIANWALL をインス 
トール済みの場合(このみボタンび表示 
されます。インストール方法については 



GUARDIANWALL のマニュアルを参照してくださし、。なお、 GUARDI AN WALL では、 
IPv 6 アドレスは、使用できません。 

• □ードバランス 

□ー ドバランスクラスタ環境に関する設定を行います(□ー ドバランスクラス 
夕構成時のみボタンび表示されます)。 


■ 

システム設定 1 


ロヴ管理 


ネットワーク 


時刻設定 

バックアッブのストア 

たキュリティ 

Web アクたス統計 

ファイルアツブロード 

ライたンス若巧 

SSL 託巧ま管巧 

ロードバランス 


□ー ドバランスクラスタ構成の揚合は、パクットのフィルタ IJ 
ング機能は使用できません。 

• フェイルオーバ 

フェイルスーバクラスタ環境に関する 
設定を行います(フェイルスーパ'クラス 
夕構成時のみボタンび表示されます)。 


■ 

システム設定 1 


ログ肯巧 


ネットワーク 


巧刻 i さち 

バックアッブ山ストア 

tz キュ U ティ 

Web アク tz ス統計 

ファイ J レアツブ□ード 

ライ 1 Z ンス管理 

SSLil 巧ま昔巧 

フェイルオーパ 
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バックアップ 

システ厶の故障、設定の誤った変更など思わ 
ぬトラブルからス厶ーブに復旧するために定 
期的にシステ厶のファイルのパックアップを 
とっておくことを強く推奨します。 

バックアップしておいたファイルを nj スト 
ア」すること(こよってパックアップを作成し 
た時点のが態へシステ厶を復元することびで 
賽るよ5になります。 

Express 5800 / MW では、システ厶肉のファ 
イルを於下の8つのグループに分類して、そ 
の各グループごとにファイ;!レのノ \'ックアップ 
の取り方を制御することび出来ます。ただし、 

GuardianWall の□グは GuardianWall をインストールしている時のみ表示されます。 


• 

システム全ファイル（ユーヴ環境復旧） 

参 

メーリングリスト 

• 

システ厶、各種サーバの設定ファイル 

参 

各種□グファイル 

参 

ユーザのホー厶ディレクトリ 

• 

ディレクトリ指定 

♦ 

メールスプール 

参 

ESMPRO / SA のノ \'ックアップ 

• 

GuardianWall の□グ 




I リ义 ' I 




r か/パ7/ 




「 ，、•々け 》 J 


四 


システム全ファイル (ユー ヴか机 旧） 
シ 2 そム. 在!* *リ‘-，の凹定ブ T イル 
ユヴのみ ーム チィレホり 
乂ー ルス プール 
イーシクリスト 
AttU ヴフ7イル 
みレタリ f な 


せ代 ft ウイ ミン ジ 

5 バクス T なスバれ、 

5 バクブ7ツカスな’ 

5 パク 巧ッルな 

5 パが-/: 


バゥ巧••づ I な 
バゥ风心 il 


ESMPRO/SA のバブクアツブ 


に r - ブ y 巧*7 


パブかッがぶ 




• ディレクト IJ 指定のパックアップは他の項目と異なり、実際(こフルパスを記述してバックアップを 
とります。他の項目は、パスは自動的じみまっています。 

• 「システ厶、各種サーバの設定ファイル」は、必ずバックアップを設定してくださし、。 

• ユーヴ環境の復旧を行う揚含は、「システ厶全ファイル（ユーヴ環境復旧）」のバックアップを行う 
必要びあります。また、これには□グファイルは含まれておりません。必要に麻じて「各種□グフ 
アイル」ちバックアップしてください。 


それぞれのグループでは、下のディレクト IJ 配下のファイルをバックアップします。 

• システ厶全ファイル(ユーヴ環境復旧） 

/etc • /home • /var/named • /var/spool/mqueue • /opt/nec/mail/mail.coni • /opt/nec/mail/httpa.conf • 
/usr/local/fml/.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/.ssh • /opt/nec/mail/eul• /opt/nec/mail/ m wmctl 

• システ厶、各種サーバの設定ファイル 

/etc • /var/named • /opt/nec/mail/mail.conf • /opt/nec/mail/httpd.conf • /usr/local/imi/.fml/system • 
/opt/nec/wbmc/ssh_host_key.pub • /root/.ssh • /var/lib/ssl• /opt/nec/mail/eul• / opt/nec/mail/mwmctl 

• ユーヴのホー厶ディレクトリ 
/home/web 

• メールスプール 

化 ome/mail• /var/spool/mqueue 

• メー IJ ン グリスト 

/home/fml 

• 各種□グファイル 

/var/log • /var/lib/logrotate.status • /usr/local/fml/.fmi/log" 
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各ボタンの機能は次のとおりです。 

• [編窠 

パックアップ方法やの容、スケジューラングなどを設定します。 

• [バックアッス 

あらかじめ[編集]で編集した向容に基づいたパックアップを即実行します。[編集]を 
ク IJ ックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめパックアップしておいた向容をリストアします。 

• [テープバックアップ] 

あらかじめ[編集]で編集した肉容に基づきテープへのノ \'ックアップを行います。 

• [テープリストア] 

あらろ、じめテープにパックアップしておいたの容を IJ ストアします。 

初期が態では、いずれのグループち「バックアップしない」設定になっています。お客様 
の環境にあわせて各グループのファイルのパックアップを設定してくださし、。 

Express 5800 /MW では各グループに巧して「□-カルディスク」、 「 Samba 」 、 「 FTP 」 
「テープ」の 4 種類のバックアップ方法を指定することびできます。 

各方法には、それぞれ於下のよ5な特徴びあります。 

• □一カルディスク 

ハードディスクの別の場所にバックアップをとります。 

[長所]ユーヴの設定びほとんど不要で簡単です。 

[短所]ノ\ー ドディスクびクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ノ\ー ドディスクびクラッシュしてち復元できます。 

[短所]あらかじめ Windows マシン(こ巧有の設定をしておく必要びあります。 

• FTP 

FTP サーノ \'のディスク(こバックアップをとります。 

[長所]ノ\ー ドディスクびクラッシュしてち復元できます。 

[短所]あらなじめ FTP サーバ'の準備をしておく必要びあります。 

• テープ 

接続されたテープデパイス ( DAT ) にパックアップをとります。 


[長所]肉蔵ハードディスクびクラッシュしてち復元できます。パックアップを保存 


する他のマシンは必要ありません。 

[短所]テープ装置 ( DAT / AIT ) び必要です。 

次に 「 Samba 」 を使用したパックアップの方法(こついて説明します。 


□一カルディスクへのバックアップは、他の方法に比べて IJ ストアでき 
ない可能性び高くなります。なるべく Samba かテープでバックアップを 
とるよ5にしてください。 
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rSambaJ I こよるバックアップ設定の例 




• バックアップファイルの中には利用者のメールなどのプライベート 
な情報やセキュリティに関する情報などび含まれるため、バックアッ 
プのためのフブルダ ( share ) の読み取り、変更の権限などのセキュ 
リティの設定には十分を意して < ださし、。 

♦ パックアップのスケジュール実行において、例えばユーヴのホー厶デ 
ィレクト IJ とメールスプールのバックアップを同時刻に実行するな 
ど、複数のバックアップを同時刻に行うようじ設定するとバックアッ 
プ(こ失敗する揚合びあります。できるだけバックアップ実行時刻び重 
ならないよ3(こ設定して < ださし、。 


バックアップ作業のためのユーヴは既存のユーヴでちなまいませんび、下の説明では 
ruserJ というユーザをあらかじめ 「 workgroup 」 のに所属するマシン 「 winpc 」 上に用意 
し、 「 share 」 というな有フスルタ''(こパックアップするという前提で説明します。 

次の順良で設定します。 

1. Windows マシンの共有フスルダの作成 ( OS の説明書やスンラインヘルプを参照 
してくださし、） 

2. システ厶のバックアップファイルグループの設定 

义 バックアップの実行 


システ厶のバックアップファイルグループの設定 

ここでは例として[システ厶、各種サーバ'の設定ファイル]グループのパックアップの設 
定手順を説明します（化のグループち操作方法は同じです）。 

1. [システ厶]画面の[■その他]一 
覧の[バックアップ / IJ ストア]を 
ク IJ ックする。 

バックアップの設定画面び表示さ 
れます。 

2. 一覧の[システ厶、各種サーバの 補麵 t 麵 

設定ファイル]の左側の[編集] 

をク IJ ックする。 

パックアップ設定の[編集]画面び 
表示されます。 



■ システム設定 II 

ログ管理 

ネットワーク 


時刻試ち 

、バッ クァッブ / U ス ト扛 > 


セキュリティ 

Web アクたス統計 


ファイルアッブロ-ド 

ライたンス管理 


フェイルオ—バ 

1 1 
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义 [編集]画面のバックアップ方式の 
[ Samba ] をクリックして選択する。 


4. 「 Windows マシンの巧有フスルタ' 

の作成」で巧った設定に従って 
下の項目を入力する。 

一[ワークグループ名 (NT ド;><ィ 
ン名)] -workgroup 
— [Windows マシン名] : winpc 
—[巧有名]: share 
—[ユーヴ名]: user 
-[パスワード]:ユーザ 
FuserJ のパスワード 




5. 


正し< 設定されていることを確認 
するためほ P 実行]をクリックし 
てバックアップを実行する。 

正し< 実行された場合は操作結果 
通知び表示されます。 


チェック 




正しく操作結果通知び表示されない揚合は Windows マシンの共有 
の設定とバックアップ方巧の設定び正しいかど5か確認して<だ 
さし、。 


[即実行]を使5ことで、任意のタイミングで手動ノ\'ックアツプを行 
うことびできます。 


6. [[戻る]をクリックする。 
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定期的に自動的にパックアップを行 5 には下の設定を続けて行ってくださし、。 

7. [編集]画面で[世代]、[スケ 
ジュール]、[時刻]を指定する。 

ち図の例では[毎週月曜曰の朝9:00 
にパックアップをとる。パックアッ 
プファイルは3巧げ分残す]設定を 
行5場合を示しています。 

巧げ 

パックアップファイルをいくつ残 
すかを指定します。パックアップ 
ファイルを保管するディスクの容 
量と、必要性(こ麻じて指定して<だ 
さし、。巧げを1(こすると、バックアッ 
プを実行するたびに前回のパック 
アップの容を上書きすることにな 
ります。 

スケジュール 

パックアップを実行する曰を指定します。[毎日][毎週][毎月]および[バ 
ックアップしない]から選択します。 

[毎週]を指定する揚合はち側の曜日ち選択して<ださし、。 

[毎月]を指定する場合はち側のテキストボックスに曰巧を入力して<ださし、。 
いずれの場合ち指定した曰巧に本体の電源とバックアップ先のマシンび起動し 
ていない場合はパックアップできないのでミ主意してくださし、。 

時刻 

[スケジュール]で指定した曰巧の何時何分にパックアップを行5かを指定し 
ます。 

24時間制で入力してください。指定した時刻に本体の電源とパックアップ先の 
マシンび起動していない場合はパックアップできないのでミま意してくださし、。 

8. [編集]画面下の[設定]をクリックする。 



シスた L ち g け— fW ) 田でリイ1 


I ■ 

隊 


巧だルかリ：| 山も>0か? 口 





だた 

j スヴソ a-j し I rg 日 r ち a'lA •け r 巧巧 r 
巧趾 ^ «fi 分。 S ックたヴ 

バッヴ T ゲで m -- 


I 厂口一かげィスウ 


デル开ル 

トウ化一つも 

肝か-かンみ 
VrJw マンンを 

呼^を 

ューヴ& 

り一 K ; 


I L 叫が 


m 上で、定期的に自動的にパックアップを行5設定は完了です。 
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バックアップの実行 

パックアップの処理は「システ厶のパックアップファイルグループの設定」で指定した 
日時に自動的に実行されます。指定した日時に本体とパックアップファイルを先のマシ 
ンび起動していなければいけません。 


リストア 

8つの各パックアップファイルグループごとにパックアップファイルをシステ厶(こ IJ スト 
アすることびできます。 


ここでは例として[バックアップ手順の例]で設定を行った[システ厶、各種サーバの設 
定ファイル]グループのファイルのパックアップファイルをシステ厶にリストアする際の 
操作手順の例を説明します。 


2 . 


义 


4. 


5. 


[システ厶]画面の[■その他]一 
覧の[バックアップ / IJ ストア]を 
ク IJ ックする。 

パックアップの設定画面び表示さ 
れます。 

一覧の[システ厶、各種サーバの 
設定ファイル]の左側の[リスト 
ア]をク IJ ックする。 

IJ ストアするパックアップファイ 
ルの一覧び表示されます。 

[ IJ ストア]で[バックアップの 
リストア巧]、[バックアップ方 
巧]、 [ IJ ストアするバックアップ 
ファイル]を指定し、[実行]をク 
リックする。 

[ IJ ストアするパックアップフアイ 


■ システム設定 1 

ロヴを5里 



時刻設定 

(^*7^ クァバスト T ) 


t キュリティ 

リリち UJJ ソ U 乂帖 Eff— 


ファイルアツブロード 

[ つイたンス音巧 


フ X イルオーバ 

1 1 



ル]は、通常はデフスルトで最ち新しいパックアップファイルび選択されてし、 
ます。そのまま実行すれば、最新のパックアップび IJ ストアされます。 
nj ストアします。よろしいですか？」とい5ダイア□グび表示されます。リ 
ストアする場合は [0 K ] を、リストアしない場合は[キャンセル]をク IJ ックし 
て < ださし、。 

バックアップファイルのシステ厶アップデートバージョンと現在のシステ厶ア 
ップデートバージョンび異なる揚合、1^1下のようなメッセージび表示されます。 
リストアを実行する揚合は、必ず現在のシステ厶アップデートバージョンをバ 
ックアップファイルのシステ厶アップデートバージョン I こ合わせてからリスト 
アを巧って < ださし、。 
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• 選択したバックアップファイルのの客を参照したい場合は、[表示] 
をク IJ ックしてくださし、。 

• 選択したバックアップファイルを削除したい揚合は、悄リ除]をク IJ 
ックしてください。削除できるのは□一カルディスクにバックアツ 
プを行った場合だけです。 


ユーザ環境の復旧を行う揚合は、「システ厶をファイル（ユーザ環境復旧)」ちしく 
は、「ユーザのホー厶ディレクト IJ 」、 「メールスプール」の IJ ストアを巧っておく 
必要があります。 

テープバックアップ/リストア 

Management Console 画面左の[システ厶]アイコンをク U ックし、[■その個一覧の[パック 
アップ/リストア]をク IJ ックします。画面下のほうにある[テープパックアップ]をク IJ ッ 
クするとテープパックアップの設定•実行画面(こ、[テープ IJ ストア]をク IJ ックするとテ 


ープ IJ ストアの設定-実行画面に切り誓わります。 

デバイス名にはパックアップ巧、 IJ ストア元となるテープデバイス名を指定します。 


一度指定すると、次回からは変更したの容で表示されます。 


• テープへのバックアップ 

[即実行]をク IJ ックすることにより、 

□ 一カル(こ接続したテープデノ \'イス(こ 
パックアップをとります。パックアップ 
は選択したノ \'ックアップグループに巧 
して行います。 

ユーザのぶ一厶ディレクト IJ 、 ；><ール 
スプール、；><一 IJ ングリスト、ディレク 
卜 IJ 指定、 GuardianWall の□グに関して 
は、前画面の[■バックアップ / IJ ストア 
一覧]の詳細画面で選択されているパッ 
クアップの巧象びノ \'ックアツプされま 
す。 



スケジュール： 〇 を曰 


C 毎週巨®曰 二！ 

C を月 ■ ， ( 

G バックァ、ンブしない 

時刻： [〇 )#fo ^ァッブ 

バックァッブ巧ま 

□ システム全ファイ J レ(ユーヴ環境復旧） 

□システム、名■種ブーバの設定ファイル 
□ユーヴのホームディレクトリ 
□ y —ルスブール 
□メ-リングリスト 
□名■種ログファイル 
□ディレクトリ指定 
□ ESMPRO / SA 0 J バックアップ 


[装ま I [即ま巧〕 


そのため、各グループについての設定をあらかじめ行ってお < 必要びあります。なお、 
GuardianWall の□グは GuardianWall びインストールされている場合に表示されます。 
パックアップする項目を指定し、[実行]をク IJ ックすると、チェックされた項目をテー 
プデパイスに一括でノ \'ックアップします。 


チェック 



♦ テープへのデータのバックアップは、 同ー テープへの複数データのパックアップや、インク 
IJ メンタルバックアップはサポートしておりません。 

♦ テープへのデータ保存の際にエラー、もし<は警告び表示された揚合、 

テープへの保をじ失敗しているため、該当するテープでは IJ ストアできません。エラー、ち 
しくは警告び表示された揚合は、再度ノ\'ックアップを取り直してくださし、。 

♦ バックアップ実行時、テープは上書きされます。 


ディレクト I J 指定や、ドメイン指定、 GuardianWall の □ グのノ\'ックアップを行 
う際(こ、ターグットディレクト IJ びを巧しない揚合、エラーび表示されます。バ 
ックイアツプする巧象を確認して < ださし、。 
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• テープへのスケジュールバックアップ 

[設定]をク IJ ックすること(こより、□一カルに接続したテープデパイスに指定した日時 
にパックアップをとります。日時の指定方法は、「スケジュール」を参照してくださ 
し、。バックアップは選択したバックアップグループに巧して行います。 


• テープからの IJ ストア 

テープを装填して[テープ IJ ストア]をク 
リックすると、 [■IJ ストア]画面び表示 
されます。 

IJ ストアする前に、パックアップファイ 
ルの向容（ファイル名の一覧)を見たい 
時(こは、[表示]をク IJ ックしてくださし、。 
[実行]をク IJ ックすると、 IJ ストアを実 
行します。 

6 丰 しく 13^、 Management Console の スン 
ラインヘルプを参照してくださし、。 
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3.2.8.4. システ厶保巧 


「システ厶」画面の「■システ厶保巧」 
一覧なら、じ(下の機能を利用できます。 



• 保すアカウント設定 

保す管理者のアカウント名やパスワードを変更します。 



保守管理畜名 

保巧管理者名は半角英小文字で始まる1文字上16文字が下の半角英小文字数 
字，"で指定して < ださし、。 

パスワード 

各パスワードは6文字!^上14文字!^下の半角英数文字（半角記号を含む）を指定してく 
ださい。省略すると、パスワードは変更されません。空のパスワードを指定することはできま 
せん。 


パスワード再入力 

パスワード入力び誤っていないか確認するために、ちう一度同じパスワードを入力しま 
す。 
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• 情報採取 

障害発生時など保巧に必要な一時情報を採取します。 
情報採取巧象を選択し実行して < ださし、。 
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システ厶情報 

サービスに巧通な情報を採取します。 


メ ールサーノ \'( sendmail ) 情報 

sendmail サーノ \'の情報を採取します。 


水 ールサーノ \'( popd / imapd ) 情報 
pop サーバ、 imap サーノ \'の情報を採取します。 


WEBMAIL-X サーバ (webmai 卜 Mtpd ) 情報 

標準の WEBMAIL-X サーノ \'の情報を採取します。 

Web サーバ ( httpd ) 情報 

Web サーバ'の情報を採取します。 

ネー厶サーノ \'( named ) 情報 

名前解決サーバ'の情報を採取します。 

collect-sa 情報 

collectsa 情報を採取します。 


ManagementConsole ( wbmchttp ( i ) 情報 

ManagementConsole ( wbmclittp ( i ) 情報を採取します。 
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• パケットキヤプチヤ 

障害発生時など保すに必要な LAN 上に流れている情報を採取します。障害解析など必要に 
麻じて採取して < ださし、。 


f ケットキャブチ J 


[ パケットキャブチ中 I 


パケットキャプチャを実巧します 

[実行]ボタンを押下することで[パケットキやプチやを開始します]の確認;><ッセージび 
表示されますので、 [0 K ] ボタンを押下することで、通信パケットデータの採取び開始さ 
れます。正常に動作すると、[パケットキやプチやを実行中です]の表示に切り誓わります。 
なお、動作させる場合は、パケットキやプチャパラータをあらかじめ確認し指定して 
おいてくださし、。 

パケットキャプチャを実行中です 

通信パケットデータの採取び開始されています。[停止]ボタンを押下することで[パケッ 
トキャプチやを停止します]の確認メッセージび表示されますので、 [0 K ] ボタンを押下す 
ることで、通信パケットデータの採取び停止されます。 



監視巧象のインタフェース 

キヤプチや巧象となるインタフェースを指定します。 " any " を指定すると全てのインタ 
フェースびキヤプチヤ巧象となります。 

キヤプチヤファイルヴイブの上限 

名キやプチやサイブの上限を指定します。ファイルは、 MByte 単位(指定されたヴイブ X 
1000000バイト）です。キヤプチヤしたデータは / var / tmp ディレクト U に保をします。 
変更することはできません。キやプチやサイブを超えた揚合は、自動的(こ□ーテートし 
上書きします （1 回の採取でキヤプチヤファイルは1つのみです)。 




-大きいヴイブを指定すると /var パーティションの領域を圧迫しますの 
で、ヴイブ指定にはを意び必要です。余裕を持って指定してくださし、。 

-キヤプチャデータをダウン□ー ドした後は、削除してください。自動的に 
は削除されません。 
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1 個あたりのパケットサイブ 

パケットあたりのキャプチャサイブを指定します。あまりルさいと1パケットすべてを取 
得出来ない場合びありますのでを意して下さい。デフスルトは、2000パイトです。 
フィルタ条件巧 

パケットキやプチャフィルタの条件巧を指定できます。なにち指定しない場合は、すべ 
てのパケットをキやプチやします。 

条件巧は、 tcpdump コマンドで指定できる条件巧の下の通りです。 

•巧スト名 XXX に関連する全ての入出カパケットをキやプチやする場合は m 下を指定 
する 

host XXX [xxxl み巧スト名] 

. IP アドレス: xxx.xxx.xxx.xxx に関連するをての入出カパケットをキャプチやする 
場合は、 m 下を指定する。 

host XXX . XXX . XXX. XXX [ XXX は IP 尸トレ又] 

-巧スト名 XXX とポート番号を特定して（例： SMTP 通信 (TCP ポート番号 25 番 )） 
入出カパケットをキやプチやする場合はじ(下を指定します。 
host XXX port 2 b [xxx は巧乂 卜名] 

•巧スト名 XXX とクライアント端末あるいはヴートウエイとの通信を表示する 
場合はじ(下を指定します。 
host XXX and yy . yyy . yyy.yyy 

[XXX は巧スト名， yyy.yyy.yyy.yyy はクライアントもしくはヴートウエイの IP アドレス 

パケットキヤプチヤデータ 



巧 巧 

ファイル 

1 肖り除 II ダウン n —ド 11 #ps 1 

\*ar tmp な bmc tcpdijmp- 20101110041141 .cap.tsz 

1 肖り除 U ダウン□ード||を賠1 

var tmp \vbinc_tcpduinp- 20101110041215 .cap.tgz 

1 刖除 II ダウン □ー ド II を昭 1 

var tmp 巧 bmc—tcpdump- 三 0101110192,08 .cap.tg 之 


操作 

-削除 

採取したパケットキ や プチ や データを削除します。 

. ダウン□ード 

採取したパケ ッ トキ や プチ や データをダウン□ー ドします。表示された;>< ッ セージ 
に従い、ファイルを保存してくださし、。 

-参照 

採取したパケットキャプチ や データを惨照]ボタンを押下することで Management 
Console 上に情報を表示します。 
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ーパケットキやプチヤ採取情報 

パケットキやプチやの採取情報を表示します。採取開始時間および終了時間など 
を確認することびできます。表示情報から正しく採取できたことを確認できます。 



ーパケットキヤプチヤサマ IJ 

採取したパケットの詳細を表示します。データサイブび大きい場合は、表示に時 
間を要することびありますのでを意くださし、。 


mf くケットキャブチャサマリー 



04 

11 

: 42.521467 arp who-has 10.34 .88. 177 (Broadcast) tell 10.34 .88.177 八 

1 


04 

11 

: 43.581277 IP6 feSO::2Id:7dff:fe7b:33f7 > ff02::1:ICMP6, router 

advertisement,length 56 



04 

11 

43,641253 IP 画 400 h—test.sho. 10 cal. 50453 > hinode.sho.local.3 6971: ， 2209841701:2209843149 (144 



04 

11 

43.641731 IP hinode.sho.local. 36971 > mw 400 h—test.sho.local. 5045 3: . ack 1448 win 16022 <nop,n 



04 

11 

43,641751 IP 画 400 h—test ， sho ， 10 cal. 50453 > hinode.sho.local.3 6971:.1448:2896 (1448) ack 1 win 



04 

11 

43.641809 IP 丽 400 h—test.sho.local. 50453 > hinode.sho.local.36971:. 2896:4344(1448) ack 1 win 



04 

11 

43,641798 IP hinode.sho.local.36971 > mw 400 h—test ， sho ， 10 cal ， 5045 3: • ack 2896 win 15694 < 打 op,n 



04 

11 

43. 641887 IP hinode.sho.local.36971 > m 切 400 h—test.sho.local. 5045 3: . ack 4344 win 15349 く nop , 打 



04 

11 

43,641927 IP m が 100 h—test -sho-local. 50453 > hinode-sho-local ， 36971:P 4344 : 4884 (540) ack 1 win 



04 

11 

43,641984 IP hinode.sho.local.36971 > m 切 400 h—test.sho.local. 5045 3: . ack 4884 win 15214 く nop,n 



04 

11 

44.519879 arp 切 ho—has 10,34 .88-177 (Broadcast) tell 10,34 .88.177 



04 

11 

46.519937 arp who—has 10.34 .88.177 (Broadcast) tell 10,34 .88.177 



04 

11 

:48.421859 IP hinode-sho.local.36967 > m が ! OOh—test.sho.local ， ssh 

P 343400116:343400164(48) ack 



04 

11 

: 48. 422500 IP 丽 400 h—test.sho ， 10 cal.ssh > hinode.sho.local.3 6967 

P 1:49 け 8) ack 48 win 13 64 く n 



04 

11 

; 48.422687 IP hinode.sho.local.3 6967 > m が lOOh—test.sho.local.ssh 

， ack 49 win 8412 <nop,nop,ti 



04 

11 

;48.469864 IP hinode.sho.local.36967 > 曆 400 h—test ， sho ， 10 cal ， ssh 

P 48:96(48) ack 49 win 8412 < 



04 

11 

: 48. 472750 IP 丽 400 h—test.sho.local.ssh > hinode ， sho.local.36967 

P 49:97(48) ack 96 win 1364 < 



04 

11 

;48.472940 IP hinode.sho.local.36967 > mw 400 h—test ， sho ， loc ろ 1 ， ssh 

， ack 97 win 8412 く打 op, 打 op,ti 



04 

11 

; 48,519956 arp who—has 10.34 .88.177 (Broadcast) tell 10.34 .88.177 



04 

11 

; 48. 75812 6 IP hinode.sho.local.36967 > mw 400 h-test.sho.local.ssh; 

: P 96:144(48) ack 97 win 8412 



04 

11 

:48.759004 IP mw 400 h-test.sho.local.ssh > hinode.sho.local.36967: P 97:145(48) ack 144 win 1364 



04 

11 

: 48.759089 IP hinode-sho.local ， 36967 > mw 400 h—test -sho-local.ssh; 

:， ack 145 win 8412 <nop,nop,t 



04 

11 

: 48.775539 IP 丽 400 h—test.sho.local.ssh > hinode.sho.local.3 6967: 

: P 145:257(112) ack 144 win 13 



04 

11 

: 48.775754 IP mw 400 h—test.sho ， 10 cal.ssh > hinode-sho.local.36967: P 257:305(48) ack 144 win 136 



04 

11 

: 48. 776062 IP hinode.sho.local.36967 > mw 400 h-test.sho.local.ssh 

.ack 257 町 in 8412 <nop, 打 op,t 



04 

11 

:48.776064 IP hinode.sho.local.36967 > mw 400 h-test.sho.local.ssh 

.ack 305 win 8412 く打 op, 打 op,t 



04 

11 

: 48. 777254 IP m 町 400 h-test.sho.local.ssh > hinode.sho.local.36967 

P 305:385(80) ack 144 win 136 



04 

11 

: 48.780048 IP hi 打 ode.sho.local ， 36967 > m が 100 h—test.sho.local.ssh: . ack 385 win 8412 <nop,nop,t 



04 

11 

;48. 780512 IP m 町 400 h-test.sho.local.ssh > hinode.sho.local.3 6967; 

: P 385:433 け 8) ack 144 町 in 13 6 



04 

< 

11 

: 48. 781008 IP mw 400 h-test.sho.local.ssh > hinode.sho.local.3 6967: 

: P 433:497(64) ack 144 win 13 6 v| 

> 



パクットキヤプチヤは、本機器やネットワーク上の通信パクットデ 
ータを取得する機能です。取得するデータは、暗号化されているパ 
クット外はデータの巧容をすベて参照できてしまいます。 

採取や採取データの取り扱いは、十分を意して下さい。 
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複数サ■バ管理 


複数ヴーバ管理は Management Console から他の Express 5800 / MW のサービスのが態び 
確認できます。スタンドア□ン、□ー ドバランスクラスタ構成、フェイルスーバクラスタ 
構成ごと I こ分けて表示されます。 



醒 


neccop 、 诚が) 

■wifi Mi 


3.2.9.1 .tt ーバー覧 

サーノ \'の一覧び表示されます。 

詳細(こついては画面上の[ヘルスをク IJ ック 
しスンラインヘルプを参照してください）。 



揉巧 

ホストを | ip アドレス 

コメント 

剧 □ 1 

追加亩面で登録して下さい 


追加 

[追加]でサーバ'の追加びできます。 
• 巧スト名 

ホスト名を指定します。 

• IP アドレス 

IP アドレスを指定します。 

• コ;>< ント 

コメントを指定します。 
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編集 _ 

[編集]で Express 5800 / MW の 
編集びできます。 

詳細 

[詳細]で サービスの 一覧び表示 
されます。 


■サービスー覧 [ mw 400114 es い hoJocal ] 

サービス名 

が況 

Web サーバ 

停止 

メールサーバ ( sendinaU ) 

停止 

メールサーバ ( popd ) 

停止 

メールサーバ ( iinapd ) 

停止 

WEBMAIL-X サーバ ( webmail-h 啡 d ) 

停止 

ネームサーバ 

停止 

ファイル転送 

停止 

U 、 IX ファイル共有 

停止 

Windows フ7イル共有 

停止 

1時刻調整 

停止 

ネットワーク管巧エージ： L ント 

停止 

リモートシェル 

停止 

リモートログイン 

停止 

サービス 監視 

停止 


複数 ヴーノ \'管理の管理巧象となる サーノ \'では サーノ \'管理 エージてント 
( wbmcmsvd ) を起動させておいてください。 
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HES 連携 


HES 連携は、トレンドマイク□なび提供する SaaS 型のホステツド E メールセキユ U ティ 
HES ( Hosted Email Security ) を利用するため I こ必要な設定を行えます。 HES は、サ 
ーノ\'へのメール受信経路やサーノ \ 'からのメール送信経路 I こ巧してメールのセキ ュ IJ テイ 
を確保します。 




1^ルカ 


a わ N 画丽 

ソーンを MX レコードお集 

• X 皿 S を短由するゾーンの： VIX しコードにトレンドマイクロ化から提示されたサ叫巧設定してください。 


tboud ) 設定 


I スマートホスト i さち ] 

; スマートホスト設定にトレンドマイクロれから提示されたサーノ巧スマートホストとして設定してください 
5^ メール送信链路に曲 S を利用する場合は、管理ドメインちに利用の有無は選巧できません。 


NE し Copyrieht(C) NEC Corporation 2000- 三 010 


3-2.10.1. :ル受信経路 ( inbound ) 設定 

サーバ'へ配信される ールを HES 提供サーバ経由に設定します。 

トレンドマイク□社なら提示されるゾーン設定手順に従って、巧象ゾーンの設定を行って 
くださし、。 




-ル受信経巧 ( inboud ) 設定 


ソーンを 、技レコード 毎集 

« IMHS を短由するゾーンの MX レコードにトレンドマイク□化から巧示されたサ叫巧設定してください。 


3.2.10.2. ^ール送信経路 ( outbound ) 設定 

サーバから配信される ールを HES 提供サーバ経由に設定します。 

トレンドマイク□ネ王から提示されるール配信設定手順に従って、設定を行ってくださし、。 


メール送信経な ( oatbomad ) 設定 


[ ス7— 卜本スト記ち I 


- X スマートホスト設定にトレンドマイク□化から提示されたサー J 巧スマートホストとして設定してください。 
メール送信経路に IMHS を利用する場合は、管理ドメイン钮こネ欄の有無3選巧できません。 


- 221 - 






















3.3. ドメイン管理者メニュー 

ここではドメインを管理するユーザび利用できるさまざまなサービスの設定や操作方法 
などを説明します。 


Management Console への□グイン 


ド;><イン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してド;><イン向のユーザの追加•削除、 Web サーバ'の設定 、 SSL 
vr <3 の設定を簡単な操作で一元的に管理することびできます。じ(下(こ各セキュ IJ ティモードに 

ira おけるアクセス手順を示します。 

参 Management Console へのアクセスには、プ□キシを経由させないで 
<ださし、。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システ厶管理者でセキュ IJ ティモードを変更するとドメイン管理者 I こ 
ち反映されます。 


3.3.1.1. レベル0の場合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力 欄 I こ rhttp://<Express 5800 /MWI こ 割り当てた IP アドレスまたは 
FQDN>:50080/admin /」 

と入力する。 

仮想ド;><インにアクセスする場合は、化れ P :// く Express 5800 / MW (こ割り当てた 
IP アドレスまたは FQDN >:50080/ く仮想ド;>< イン Wadmin /」 と入力する必要びあ 
ります。 

PI-0 3. 「Management Console 」 画面で、 [ ドメイン管理者□グイン]をクリツクす 
圍 る。 


危険ですので、このモードはデモや評価の場合のみにご使用ください。 


3.3.1.2. レベル1の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 http://< Express 5800 MW に割り当てた IP アドレスまたは 
FQDN>:50080/admin /」 

と入力する。 

仮想ド;><インにアクセスする場合は、化れ p ://< Express 5800 / MW に割り当て 
た IP アドレスまたは FQDN >:50080/< 仮想ド;>< イン Wadmin /」 と入力する必要び 
あります。 

3. rManagementConsoleJ 画面で、[ドメイン管理者□グイン]をクリックす 
る。 
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4. ユーヴ名とパスワードの入力を要ホされたら、それぞれのドメイン管理者名と 

パスワードを入力する。 

システ厶管理者はド;><イン管理者;><ニューにアクセスできます。また、仮想ド 
；><インのド;>< イン管理者はユーザ名としてくド;>< イン管理者名>@<グループ名> 
を入力する必要びあります。 

3-3.1 ぶレベル2の場合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に rhttps ://< Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >:50443/ admin /」 と入力する。 

仮想ド;><インにアクセスする場合は、化れ ps :// く Express 5800 / MW に割り当て 
た IP アドレスまたは FQDN >:50443/ く仮想ド;>< イン Wadmin /」 と入力する必要び 
あります。 

义 警告ダイア□グボックスび表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、 [ ドメイン管理者□グイン]をクリックす 
る。 

5. ユーヴ名とパスワードの入力を要求されたら、それぞれのドメイン管理者名と 
パスワードを入力する。 

システ厶管理者はド;><イン管理者;><ニュー(こアクセスできます。また、仮想ド 
；><インのド;><イン管理者はユーザ名として「<ド;><イン管理者名>@<グループ名 
>」を入力する必要びあります。 


Management Console に□グインできたら、次に示す画面び表示されます。 
ドメイン管理者用トップページ 


Express 5800 /MW400h Management Console 

'A Domain:virtu- ： i|.sho.local > . virtual 

ドメイ:/をミを"" 




Express 5800 /InterSec 

Management Console for MW 
Version 10.1 


Management Console は、 Web ブラウザを介し、遠隔化から 
Express 5800 M \ V 40 Oh の各種サービスやシステムなどの設定管理を巧うツールです。 


ブラウヴ上から設定した項目（アイコン）をク IJ ックすると、 

それぞれの設定画面に移動することびできる。 Copyright ( の NEC Corporation 2 000- 2 〇 1 シ 


[Management Console の画面構成] 


■ ド;><イン管理者用トップページ 
• 管理者情報 
• ユーザ 情報 


• Web サーバ 

# ールサーバ 


• システ厶 
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管理者情報 


ドメイン管理者は 、 Management Console から当ドメインののユーヴを選択して、追加と 
巧 I こ、各種機能の権限を割り振ることびできます。 




設定項目の詳細については、画面上の[ヘルプ]をク IJ ックし、スンライン 
ヘルプを参照して < ださい。 


3.3.2.1.管理を情報の追加 

新規にユーヴを管理者に追加する場合の手順を於下に示します。 


[管理者情報]画面の[追加]をク 
IJ ックする。 


I 駐浊巧請 

継 


-ザを 「マスター 管巧者 フルコントロール 


読み取り専用 


I 
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2 . 


追加したいユーヴ名を選択して 
各種機能の権限を割の振の、[設 
定]をク IJ ックする。 



3-3.2.2.ドメイン管理者情報変更/ド^イン管理者の削除 

登録済みのドイン管理者情報を変更する場合およびドイン管理者を削除する揚合の手 
順を下に示します。 

ドメイン管理者情報の変更 



[管理者情報]画面で変更したい 
ユーヴ名にある[編集]をク . 
IJ ックする。 ^ 

[管理者情報編集]画面び表示され 


ます。 
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2 . 


設定を変更して、[設定]をク IJ ッ 
クする。 


管巧ち情巧追加 


ユー サを : f ユーザを 遇 巧してください。 -1 


^^管理者遇折を巧なってくださぃ。 


广マス當一管理者 一船管 I 里者 


5^ァクたスレべルの選おを行なってくだ 

さい。 

厂管理ち情幸民 

口記み取り广つルコント□ール 
厂ユーザ情報 

み取り 广つ ルコント ロール 
厂 WEB サーバ 

口記み取り广つルコント□ール 
厂乂ールサーパ 

み取り 广つ ルコント ロール 
厂 システム 

口つルコント□ール 


( h 記走 1 


ドメイン管理香の削除 

[管理者情報]画面で、削除したいユーヴ名 
の左の[削除]をク IJ ックしてくださし、。 


■ 管理者情が一覧 1 

桂作1 ユーザを マスター管理を 

フルコントロール 

読み取りき用 





* Sh ) ser 01 

o 1 

n 凶社ぶ迅 
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■ザ情報 


ドメイン管理者は、 Management Console からユーヴの新規追加、ユーヴ登録情報の変更 
など詳細な設定びでき、ユーザの一元的な管理を実現できます。また、一般ユーザち 
Management Console から自分のパスワードを変更することびできます。 


f 、 InterSecVM/MW Management Console 

A Domain.vmmw.sho.local ■ -reald 


ドメインち理を 


ユーザ情が 



3.3.3.1.新規ユーヴの追加 


新規にユーザを追加する場合の手順をじ(下に示します。 
1. [ユーヴ情報]画面の[追加]をク 
IJ ックする。 

[新規ユーザ]画面び表示されます。 


2. 追加したいユーザ情報を入力し 
[設定]をク IJ ックする。 


ユーザ情が（ユーザ豈绿敦：1 



ユーザち 

話巧 

阻 

しぉ 加 J 




漏集肖胃 

userOl 


型 


踞23 


■ ユーザ 情巧追加 II 

グルーブを 

reald 


ユーザを： 

1 


パスワード.： 

1 


バスワード再入力： 

1- 


メール保存期間(日数)： 

卜80 

-日間 

ディスク上限(メールスブール用)：1204800 

— KB 

!ディスク上限ホーム用)： 

い0240 

— KB 

説日月： 

1 


サービス： 

P Web ベージを公開する 

FTP の使用を許可する 
厂 Samba の使用を許巧する 


1 



、 ゾ 


SSH のみを許可し、 TELNET を不許可とする場合は、 「TELNET/SSH 
の使用を許巧する」にチェックをつけ、[サービス]画面で、セキュアシ 
エルを起動し、 IJ モート□グインを停止して運用して<ださし、。 
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♦ ユーヴ追加の際に、オプションで表示される各種サービス （ telnet や 
samba など）への□グインを許すチェックボックスは、システ厶管理者 
メニューでち効と設定されたちののみび表示されます。必要なサービス 
び選択表示されない揚合、システ厶管理者メニューよりサービスをち効 
(こしてくださし、。 

• 実ドメイン(こはしソ下のユーヴは登録できません。 

〈指定できない文字列〉 

adm、 admin、 apacne、 bin、 canna、 daemon、 rml、 ftp、 games、 
gopher、 halt、 Idap、 Ip、 mail、 mailnull、 named、 netdump^ news、 
nfsnobody、nobody、nscd、ntp、operator、pcap、root、rpc、rpcuser、 
rpm、shutdown、smb 呂 uest、smmsp、sshd、sync、uucp、vcsa、webalizer、 
webdef、 wnn、 xfs 

参 ユーヴ名は、半角英小文字で始まる1文字ソ上29文字しソ下の半角英 

小文字数字、「_ (アンダーバー）」、「-(ハイフン）」、「.（ピ IJ ス 
ド）」を指定してくださし、。 

• 各パスワードは、1文字ソ上14文字ソ下の半角英数文字ちし< は、 
半角記号を指定して < ださし、。 

♦ 説明欄では、「：（コ□ン）」を使用できません。 
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3-3.3.2. ユーヴの一括登録/—括変更/—括削除 


一度に多くのユーザを作成-変更-削除する場合は、 CSV 形巧のデータファイルから一括 
登録/一括変更/一括削除することびできます。 

ユーザの一括登録では、一般ユーヴのみ登録することびできます。ドイン管理者情報は 
管理者情報画面よの設定して < ださし、。 



参エラーび起きた揚合、登録•変更•削除び不完全なが態で終了するこ 
とびあります。[ユーヴ情報]の画面で登録が態を確認し、エラーの舞 
生したユーヴびあるときは、手動で削除してくださし、。 

♦ 一括機能用で作成する CSV ファイルのパスは、すべて^バイト系文字 
カタカブしソ外)を使ってください。ブラウヴじよっては、1バイト系力 
タカブ文字や2バイト系文字などび含まれるファイルを読み込めない 
揚合びありますのでを意して < ださし、。 


1. クライアントマシン上で、 UTF の形式に従って CSV 形式のファイルを作成する。 
[レコード形式] 

一区切り文字を"，"として、じ(下の順番でパラ;><ータをがベてくださし、。 

一1行に1ユーヴの下記情報を記入してくださし、。 

一複数行にまたびると正常に登録できません。 

ーパラータを省略する場合は"，"と"，"の間に何ち（空白文字ち）入れずに続けて 
くださし、。 

一一括登録時に省略されたパラータは、ユーザ情報既定値の値び使用されます。 
一一括変更時に省略されたパラ ータは変更されません。 


-パラ;><-夕 ON / OFF (こは、 

乂夕字ルタ字の区別 

はありません。 

パラメータ名 

パラメータの形巧 

—括登録 

一括変更 

一括削除 

ューヴー名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 

- 

メール保を期間（曰数） 

数値 

省略可能 

省略可能 

- 

ディスク上限（メールスプール用） 

数値 

省略可能 

省略可能 

- 

ディスク上限（ホー厶用） 

数値 

省略可能 

省略巧能 

- 

Web ページを持つ 

ON/OFF 

省略巧能 

省略可能 

- 

FTP の使用を許可する 

ON/OFF 

省略巧能 

省略可能 

- 

Telnet/ssh の使用を許巧する 

ON/OFF 

省略可能 

省略巧能 

- 

Samba の使用を許巧する 

ON/OFF 

省略可能 

省略可能 

- 

説日月 

""|1^(外の文字刻 

省略可能 

省略可能 

- 
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[一括登録の レコード記入 例] 
user 01， pass 01， 180，10，10,0ドド，0ドド，0ドド，0ドド，ユーヴ1 
user 02， pass 0 2，180，10，10,0ドド，0ドド，0ドド，，ユーヴ2 
iiser 03， pass 0 3，180，，10,0 FF ，， OFF ，， 

[一括変更のレコード記入例] 
user 01， pass 01， 180，10240，10240,〇£ら〇£ら〇£ら〇£らユーヴ1 
user 02， pass 0 2，180，10240，10240,〇£ら〇だ，〇£ら，ユーヴ2 
user 03， pass 0 3，180，，10240,0 ff ，， off ，， 

[一括削除のレコード記入例] 
user 01， pass 01， 180，10，10,0 FF ， OFF ， OFF ， OFF ，ューヴ l 
user 02 
userOS 


2 . 


义 


4. 

5. 




レコード形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類 
です。ただし、仮想ドメイン、クラスタ構成時にはな下のパラメータが無効 
になります。 

参仮想ドメインの場合 
Samba の使用を許可する 
参ロードバランスクラスタ構成の場合 
メール保存期間 

ディスク上限（メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，" 
は指定してください。 


[ユーヴ情報]画面の[一括登録] 

または[一括変更]または[一括 
削除]をク IJ ックする。 

[一括登録]または[-括変更]ま 
たは[-括削除]画面び表示されま 
す。 

下の画面イ;>< ージは[一括登録]のちのです。 
場合ち同様に操作してくださし、。 

[参照]をク IJ ックする。 

ファイルを選択するダイア□グ 
ボックスび表示されます。 

手順1で作成したファイルを選択して開く。 
「実行」をクリックする 


■ 

ユーザ情が一 J 

さ播能 



一巧登録 

一巧蛮是 

一巧肖 IJ 蹄 


[一括変更]または[一括削除]の 
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3.3.3.3. ユーヴ情報既定値 

ユーザ情報既定値とは、ユーザ追加時に初期値として採用される設定値を定義するちので 
す。ここで設定した値は、 m 下の項目に反映されます。 

• ユーヴの追加時、設定項目の初期値として 
• ユーザの一括登録時、設定項目省略時のデフスルトとして 


ユーヴ情報既定値を変更する場合の手順を m 下に示します。 


1. [ユーヴ情報]画面の[ユーヴ情 
報既定値]をクリックする。 

[ユーザ情報既定値]画面び表示さ 



れます。 


2. 設定を変更して[設定]をクリック 
する。 


L ー ザ情が既定値 


メールイ呆巧期間(日数)： 

卜80 

日間 

ディスク上限 (メールスブール用)： ] 204800 

KB 

ディスク上限 ホーム用)： 

い 0240 

KB 

説日月： 

1 


サービス： 

口耶 eb ベージを公開する 



17 FTP の使用を許巧する 



厂 Samba の使用を許巧する 



く进 1 


3.3.3.4.ユーヴ情報の変更/ユーヴの削除 

登録済みのユーザ情報を変更する場合、およびユーザを削除する場合の手順を下に示し 


ます。 


ユー ヴ情報の変更 

1. [ユーヴ情報]画面で変更したい 
ユーヴ名にある[編集]をクリック 
する。 

[ユーザ情報編集]画面び表示され 
ます。 


ユーザ 情が （ユーザ登録 誤： 1 


桂作 

ユーザを 

說巧 

阻 

追加 




漏集 ym 

userOl 


型 
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2. 設定を変更して、[設定]をクリッ 
クする。 


ユーザ情が追加 


グルーブを 

ユーザを： 

S スワード： 

バスワード再入力： 

メール保欄間旧数)： 

ディスク上限(メールスブール用): 
ディスク上限ホーム用)： 

説明： 

サービス： 


日間 

'kb 

'kb 


P Web ベージを公開する 
17 FTP の使用を許可する 
广 Samba の使用を許巧する 


i 却 ）_ 


ユーヴ情報の削除 

[ユーザ情報]画面で、削除したいユーザ名 
の左の階！ J 除]をクリックしてくださし、。 


ユーザ情が（ユーザ豈绿巧: 


揉作 

ユーザち 

話 巧 

阻 

追加 

— 'ム、 




福肖 IJ 陆 

矣 け日1 


型 


- 232 - 

































ドメイン管理割ま 、 Management Console から仮想ドメインのでの Web サーバの設定びで 
き、一元的な管理とセキュアな情報発信を実現することびできます。 



3.3.4.1.基本設定 


管理者;>(ールアドレスび設定できます。 


3.3.4.2.ディレクトリ設定 




Web コンテンツを置くためのディレクト IJ の CGI や SSI の実行権などの設定を行います。 
ディレクトリの追加 

[追加]をク IJ ックすると[■ディレクト IJ 


の設定]画面になのます。 
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ディレクト IJ 名 


Express 5800 / MW に存巧するデイレク 
卜 IJ を、ドキュ;>< ントルートからの相 
巧パスで指定します。 



itea 新たにディレクト IJ を作成することはできません。 


デフスルトファイル名 

ディレクト IJ 名でアクセスされたときに返すファイル名を指定します。 



• Web サーバのドキュメントルートディレクト IJ のアクセス 

各 Web サーバで表示されるルートディレクト IJ ( ドキュ ><ントルートディ 
レクト IJ ) とその上に置かれるファイルは、ドメイン管理者の所有権となっ 
ています。ドキュメントルートディレクト US 、 ドメイン管理者び書き換え 
てください（ドキュメントルート下にある、各ユーザーのホー厶ディレクト 
IJ は、各ユーヴーの所有権となっています。 

• ドメイン管理者び変更された揚合、自動的 I こルートディレクトリとその下に 
あるファイルの所有権び新たなドメイン管理者に変更されます。 

• □ー ドバランスクラスタ構成の場合のを意 

□ー ドバランスクラスタ構成の揚合、ユーザーび作成した cgi を web 上で 
実行することはできません。[■ディレクトリの設定]の[実行権]の [ CGI の実 
巧を有効 I こする]にチェックをしないで < ださし、。 


• 設定項目の詳細については、画面上の[ヘルプ]をク IJ ックし、スンラインへ 
ルプを参照して < ださし、。 

• r . htaccess の使用を許可する」をチェックした場合に上書きされるブプシ 
ョンは!^ソ下です。 

AuthConfig Fileinfo Indexes Limit 

". htaccess "ファイルは、 U モート□グインして作成するか、別のマシンで 
作成したちのを ftp や Samba を使つてアップ□ー ドしてくださし、。 
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3.3 A 3. 仮想パス設定 


URL と実ディレクト IJ の巧麻づけを設定しま 
す。[追加]をク IJ ックすると[■仮想パスの 
設定]画面になります。 

仮想パス名と実ディレクト IJ 名を入力して 
[設定]をクリックします。 


■仮想バス設定 

'民 

仮想バスを 

デル 外リを 

r 追加 り 




仮想バスの設定 


臟バス名 ： r 
ディレクトリを r 


i 四 X 


3-3 A 4. Web ドキュメントの公開方法 

Web ドキュ;>< ントはクライアント側で作成し、ド;>< イン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュ;><ントルートディレクト U (または適切なファイル転 
送先ディレクト IJ ) に転送します。 


3.3 A 5. -般ユーヴの We b ページ 

Express 5800 /MW では、一般ユーザに巧して Web ページを持つことを許可することびでき 

ます。 m 下に設定の手順例を示します。 

1. [ユーヴ情報]画面で Web ページを持つことを許巧するユーヴ名をクリックする 
(新規 ユー ヴ ーの 揚合は[追加]をクリックする）。 

2. [ユーヴ情報変更](または新規 
ユーヴ ） 画面で 「 Web ページを公 
関する」 I こチェックして[設定] 

をクリックする。 

义 クライアント側で Web ドキュメン 

卜を用意（作成）し、一般ユー 
ヴのアカウント/パスワードで 
FTP または Samba を利用して本装 
置に作成された各一般ユーヴの 
ドキュメントルート（または適切 
なファイル転送先ディレクトリ） 

に転送する。 



-アカウントの指定について 

実ドメイン管理者の揚合はドメイン管理者のユーザー名、仮想ドメイン 
管理者の揚合はドメイン管理者のユーヴー名@ドメイン名、ちしくはユ 
ーヴー名@グループ名となります。仮想ドメイン管理者は Samba による 
ドキュメントの転送はできません。 



-般ユーヴの Web ページは、 「 http :// 〈本装置のアドレス〉/〈ユーザ名〉」で 
アクセスします。 

URL の最後に「/ (スラッシュ）」びないと、正しく接続できません。 
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メールヴー八 


ドメイン管理割ま Management Console から容易 I こメー U ング U ストを作成できるエイ 
IJ アスの設定をすることびできます。また、一般ユーザも Management Console から自分 
宛メールの転送先を設定することびできます。 



[:><ールサーバ']画面の[:><一 IJ ング IJ ストの 
設定]をクリックするとーリング IJ ストの 
追加]画面び表示されます。 

；><一 IJ ング IJ ストの追加で、；><一 IJ ング IJ スト名 
を指定して登録します。 



；><一 IJ ング IJ ストの編集で、；><一 IJ ング IJ ストの属性を定義します。 

；><一 IJ ング IJ ストを削除する場合は、この画面から、巧麻する;><一 IJ ング IJ ストの削除ボ 
タンを押します。 

削除すると、過去に送巧したールやンバの IJ スト、□グなどちをて削除されます。し、 
つたん削除すると元には戻せませんのでを意して < ださし、。 

• メーリング IJ スト名 
；>< 一 U ング IJ スト名を表示します。 


iHMmt 

\ 

州ンヴ|リストの i 綿 

1 


• メーリング IJ スト用エイリアス 

: IJ ングリスト用エイ IJ アス僧理者)の編集を行います。 


• メーリング IJ ストメンバ 

メー IJ ングリスト;><ンパの編集を行います。；><ンバの編集で、；><一 IJ ング IJ ストに登録 
された;><ンパ U - U ング IJ スト;><ンバ)の追加/削除を行います。定義した属性によつ 
ては、><ンパの登録/削除をールにより自動的に行うことびできます。エイリアスで 
登録した;>< ールアドレスを;>< ンバに追加してくださし、。 
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• ー リングリスト□グ 

各;><一 IJ ング IJ ストの□グの参照と、□グファイルの管理を行います。 

；><ーリングリストサーパ ( fml ) の□グは、システ厶> □グ管理で参照することびで 
妾ます。 


• メーリング IJ スト HTML 

；><一 IJ ング IJ ストに投稿された記事を HTML じ変換し、ブラウヴで参照する為の設定 
を行います。 


[:><ールサーバ]画面の[エイ IJ アスの設定...] 
をクリックすると[エイ IJ アスの設定]画面 
び表示されます。 

ここに現巧のエイ IJ アスの一覧び表示されま 
す。[追加]をク IJ ックすると、[エイ IJ アス 
の追加]画面び表示されます。 



エイ IJ アス名 

エイ IJ アス名を指定します。 
include 指定 

include 機能の使用巧否を選択します。 
エイリアス名と;>< ンパアドレスの合計 
び8000パイトを越えるような大規模な 
エイ IJ アスの場合はここをチェックし 
てください。またエラー;<ールの送信巧 
となる「発信者アドレスのエイ IJ アス」 

を指定したい場合は、必ず include 指定を 
チェックしてくださし、。 
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• エイ IJ アス ンバ 

；><ンバの;><ールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイ IJ アス名とエイ IJ アス;><ンバ長とエイ IJ アス;><ンバの区切り (2 
バイト換算)とを合計して8000パイトまで指定できます。 


admin (システ厶管理者）宛のメールは、そのままでは読む人びいな 
いので、適当なユーヴ宛にメールエイ IJ アスを設定してください。 

システ厶などから admin (システ厶管理者）へ送信されてくるメールび配 
送できなし W 犬態の揚合、メールサーノ \'の動作不正を引き起こす揚合びあり 
ます。適切なユーヴ宛にメールエイ IJ アスを設定してくださし、。 

エイ IJ アスメンバは、メールアドレスの形式でのみ指定巧能です。英大文 
字を使用せず、小文字で指定するようじして<ださし、。 

ドメイン部分を省略すると実ドメインユーヴとみなされます。アドレスミ 
スのちとになりますので、ドメイン部分を省略した書き方は避けて<ださ 
し、。存在しないメールアドレスを指定してち、ここではエラー(こはなりま 
せんのでミ主意してさし、。 

include 機能を使用しない揚合、カンマは強制的(こ区切の文字とみなされ 
ます。メールアドレス(こカンマを含める揚合、必ず nchide 機能を使用し 
て < ださし、。 

include 機能では、改行のみ区切り文字とみなされます。 

詳しくは 、 Management Console のスンラインヘルプを参照してくださ 
し、。 
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システム 


Management Console 画面左の[システ厶]アイコンをク U ックすると[システ厶] 
画面び表示されます。ソ下の機能を利用できます。 



• ディスク使用が况 

ドインので使用可能なディスク容量や、現巧使用中の容量を表示します。ドイン 
のディスク容量を制限していない場合、"容量"などの項目にはび表示されます。 
Web では、システ厶管理者のド;><イン情報の[詳細]で表示される項目の「ド;><イン使 
用ユーザ向けディスク最大容量 ( MB )」 びド インのディスク制限容量(こなります。 
Mail はド;><インのディスク容量ではなく、一人分のディスク容量で制限するため、こ 
こでは使用中の容量のみび'確認できます。 

• ネットワーク診断 

ネットワーク上の巧ストに届くパケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形巧にして統計情報を表示します。統計情報は1 
曰に1回更新されます。システ厶管理者画面で 「 Web アクセス統計を作成しない」に設 
定にしている場合は表示されません。 
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3.4. -般ユーヴの ニュー 

ここではシステ厶利用を許可されている一般ユーザび利用できるサービスの設定や操作 
方法などを説明します。 


Management Console への□グイン 


Management Consolel こ登録された一般ユーヴは 、 Management Console を利用して自分 
のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返信メッセ 
ージの 編集びできます。 

じ(下に各セキュ IJ ティモードにおけるアクセス手順を示します。 



Management Console へのアクセスには、プ□キシを経由させないでくださ 
し、。レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 
システム管理者でセキュ IJ ティモードを変更するとドメイン管理者(こち反映 
されます。 

URL の最後に「/(スラッシュ)」びないと、正しく接続できません。 


3.4.1. 1, レべ J レ0，1の揚合 


1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に rhttp ://< Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >：50080/ 

user /」 と入力する。 

仮想ド;><インにアクセスする場合は、「 h は p ://< Express 5800に割り当てた IP ア 
ドレス>または FQDN : 50080/く仮想ド;><イン >/ user /」 と入力する必要びあります。 
义 [Management Console ] 画面で、[ユーヴ□グイン]をクリックする。 

4. ユー ヴ名とパスワードの入力を要ホされたら、それぞれの ユー ヴ名とパスワ ー 
ドを入力する。 

仮想ド;><インのユーザはユーヴ名としてくユーザ名>@くグループ名>を入力する 
必要びあります。 
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3-4.1.2. レベル 2 の場合 


1. クライアント側のブラウヴを起動する。 

2. URL 入力欄 I こ rhttps ://< Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >*50443/ user/J と入力する。 

仮想ド;><インにアクセスする場合は、化れ ps :// く Express 5800 / MW に割り当て 
た IP アドレスまたは FQDN >:50443/ く仮想ド;>< イン >/ user /」 と入力する必要び 
あります。 

义 警告ダイア□グボックスび表示されたら、[はい]などをクリックして進を。 

4. [ ManagementConsole ] 画面で、[ユーヴ□グイン]をクリックする。 


Management し"!!… le 


疆 


W ヒ Cc 巧:. TigWO 、で C な!脚み m; 000刖〇 
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5. ユーヴ名とパスワードの入力を要求されたら、それぞれのユーヴ名とパスワー 


ドを入力する。 

仮想ド;><インの ユーザーはユー ヴ名として「< ユーザ 名 >@<グループ 名>」を 入 
力する必要びあります。 

Management Console に□グインできたら、次に示す画面び表示されます。 


Express 5800 /InterSec 


Management Console for MW 
Version 10,1 



Management Console は、 Web ブラウザを介し、遠隔地から 
Express 5800 M \ V 40 Oh のを種サービスやシステムなどの設定管理を行うツールです。 


Copynght(C) NEC Corporation 2000-2010 
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ユーヴ情報変更 

[ユーヴ情報変更]アイコンをク IJ ックすると、次に示す画面び表示されます。 


ユーザ情報変ま 


ユーザ 情報変更 


1^ルカ 



この画面では、□グインしたユーザのパスワード設定-変更行うことびできます。 
詳しくは 、 Management Console のスンラインヘルプを参照してください。 

メール 設定 

[>< ール設定]アイコンをク IJ ックすると、次に示す画面び表示されます。 

[システ厶管理者;>< ニューの[ド;>< イン情報編集]画面 〔 MAIL 関連]で [ Vacation 機能]、 
[:><ール転送機能]、[:><ール転送設定]を使用巧に設定していない場合は、それぞれの指定 
を行5ことはできません。指定を行ってから利用するよ5(こして<ださし、。 

許可されていない場合は、それぞれの機能にて於下の画面にある通り、[利用は許可されて 
いません]の画面び表示されます。 


メール設定 


ール設定 
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各々の機能び許可されている場合は、[:><ール設定]アイコンをクリックすると、次に示 
す画面び表示されます。於下は、全ての機能び」許可された場合の画面となのます。 



□メールをちさする 

□ このアカウント ( yamaguchi)l こも;^ 一 J レを5董す 

一；^ール転送先 添なファイルきミをお送たすまり眼 

_ 」1 □おをしむい|| [文字まで 

その他 ' 



□メールを白めち信する 

を f 言元 (From): 

返 f 言ホ指走 (Reply-To); 
タイトル (Subject); 
返信:^ッたージ 



巧イミ兀げの m): 

タイトル (Siibject): 
若情处ジ fe —ジ^ 


困 


-メールを 転送する 

メール転送先の追加-削除の他 I こ、添付ファイル転送の有無および転送文 
字の指定を巧5ことびできます。 

なお、転送文字数制限を行った場合は、添付ファイルが正常 I こ転送され 
ない場合びあるので十分 I こを意してください。また、メール転送先じは 
自己のメールアドレスを設定をしないでください。 

-メールを 自動返信する 

送信元 ( From :)、 返信先指定 ( Reply - To :)、 タイトル ( Subject :)、 返信メッ 
セージの 編集を行うことびできます。 

-メール着信を通知する 

着信通知先 ( To :)、 送信元 ( From :)、 タイトル ( Subject :)、 着信メッセージ 
の編集を巧うことができます。なお、着信通知先は ( To ): I こは、自己のメ 
ールアドレスを設定しないでください。 

詳しくは、 Management Console のスンラインヘルプを参照してください。 
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4 章トラブルシューティング 

トラブル I こ当てはまる項目びあるときは、その後の確認、処置 I こ従ってください。 
それでち正常 I こ動作しない揚合はサポートサービスをご利用<ださい。 

4.1. 初期導入時 

(1) システ厶起動直後 I こ、システ厶び停止 

ほとんどの揚合の原因は、パスワードの入カミスび多いため、指定の客を確認して<ださ 
い。 

(2) Management Console び使用できない(初期導入時） 

Express 5800 /MW の起動じは、数分かかります。急のため5分位経過してから 、もう一度ア 
クセスしてみて < ださし、。 

4.2. 導入完了後 

(1 )Management Console び使用できない(初期導入完了後） 

-設定したアドレスが間違っていないことを確認してくださし、。 

- URL ウィンドウで https :// を指定していることを確認してください。 https :// を付けず(こ 
アドレスを入力すると動作しません。 

• Internet Explorer 6.0 Service Pack 2 (1^ ソ降）を使用してく ださい。 

- Management Console をアクセスする URL が間違っていないことを確認してくださし、。 
特(こ 、 Management Console のセキュ U ティモードを変更した揚合、アクセスする URL 
び変更されますのでを意してください。 

• URLI こ、 IP アドレスを使用してアクセスしてみて<ださい。 IP アドレスを使用したア 
クセスび成 I 力する揚合は、 DNS の設定び誤っている可能性びあります。設定を確認し 
て < ださい。 

• Management Console の操作巧能ホストを指定していないかどうか確認してください。 
操作可能ホストを指定している場合 、 Management Console を使用できるマシンは限定 
されます。 


上記で問題が解決しない揚合は、下の手順で、ネットワーク接続を確認して<ださい。 

① Windows マシンで MS - DOS (またはコマンドプ□ンプト)を起動する。 

② "ping ip - address "〕 マンドを実巧する。 （ ip - address は、 ExpressSSOO/MWl こ割り当てた 
IP アドレスです） 

③ " Reply む om •••"と表示される揚合、ネットワークは正常です。この揚合、システ厶の 
再起動を実行して<ださい。起動後 I こち5—度アクセスしてみて<ださい。 
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④ "Request timed out " と表示される揚合、接続の確認は失敗です。続けて、他のマシ 
ンからち ping コマンドを実行してみて<ださし、。 

一部のマシンから ping コマンドが失敗する場合は、失敗するマシンの設定の誤り、ま 
たは故障です。 

すべてのマシンから ping コマンドび失敗する場合は、 HUB 装置などのネットワーク機 
器の設定を確認して<ださい。クーブルが外れていたり、電源が入っていなかったりす 
ることびあります。ネットワーク機器の設定が誤っていない揚合は、ネットワーク障害 
の可能性があります。 

(2) Management Console び使用できなし、(その他） 

• 認証 I こ失敗する (Authorization Required ) 

ーユーヴ ID を確認してくださし^。管理者権限で Mana が mentConsole を使用する時の 
ユーザ ID の初期値は、 admin (すべてルタ字)です。 

一初期導入設定 I こおいて設定したパスワードを確認して<ださい。パスワードの乂夕 
字とルタ字は区別されるのでを意して < ださし、。 

Management Console よりユーザ ID とパスワードの変更を巧ったか確認してくださ 
し、。変更している場合は、変更したユーザ ID とパスワードで□グインしてください。 

-サービスの麻答び非常に遅し、 

一 Management Console を使用して、ディスクの使用が況を確認してください。し、ず 
れかのディスク使用率が、90%を超えている場合、巧処び必要です。 

一 Management Console を使用して、ネットワークの利用状況を確認してくださし、。 
正常の値 I こ巧して異常/破棄/超過のいずれかび10%を超える場合は、対処び必要です。 
-ブラウザから設定した変更の容じ更新されていない 
設定を変更したら、[適用]をク IJ ックして、変更を有効じして<ださし、。 

- OS のシステ厶エラーが発生した場合 

システ厶じアクセスできず、本体のディスクアクセスが長く続く揚合はシステ厶エラー 
(パニック)が発生している可能性びあります。パニック発生時にはダンプが採取され、 
その後自動的 I こシステ厶が再起動されます。 

システ厶エラーの障害調査じは/ var / crash 配下のファイルすべてと 
/ var / log / messages ファイルを採取する必要があります。 

採取の方法は、管理 PC (コンソール）から障害発生サーバ I こ□グインし、障害発生サ 
ーノ \'から FTP で情報を採取します。 

/ var / crash 配下のファイルは最大1巧げ保持し、システ厶エラー（パニック）が発生す 
るたび、自動的(こ更新されます。事前(こ削除したい場合は、 / var / crash 配下の127.0 .0.1 
で始まるディレクト IJ 毎削除して<ださし、 

(他のファイルは削除しないでくださし、）。 
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4.3. よ < ある質問 

Express 5800 /MW を利用される際 I こ、よく受け付ける質問 I こついてまとめています。ソ 
下の事象び発生する揚合において、の客と回答を確認して下さい。 

-□グに関する質問 

( 1 ) メールヴーバ ( sendmail ) □グ ( maillog ) の概要を教えてくださし、 

に） syslog とは何ですか 

-メールサーバに関する質問 

(I) メールび送信できません 。 syslog (こ]^ソ下の□グびありましたび、何か関係はありま 
すか？ 

に） メールび 送信できません 

(3) メールび正し < 送信されているか調べる方法はありますか 

(4) maillog に 「 stat 二 Deferred 〜」びありますび、原因を教えてください。 

(5) メールの送受信で含ません 

(6) メールの送信びできません 

(7) 大きいヴイブのメールび'送受信できません 

(8) 「下記のドメイン/アドレスからのメールは転送する」の詳細(こ教えてくださし、。 

(9) 「サブミッションポートの使用」とは、ど5い5機能でしょうか 

(10) サブミッションポートの設定方法びわかりません。また、メールクライアントとの 
通信は、ヴブミッションポート I こする必要びありますか 

(II) 「サブミッションポートの使用」項目を「利用」に設定した場合、認証 I こ必要な 
情報 （I D / パスワード)は、何を設定しますか 

(12) 「サブミッションポートの使用」項目を「利用」に設定した場合、認証の情報は 
暗号化されますか 

(13) メール機能(こおいて、 SMTP / POP サーバへアクセスする端末もしくはサーバを 
限定することはできますか 

•DNS サーバに関する質問 

(1) DNS キャッシュのクリア方法を教えてくださし、。 


•Web サーバIこ関する質問 

(1) Web サービスの利用で夕字化けび発生します 


•アップデートに関する質問 

(1) スンラインアップデートびできません 
に）バーシヨンアップ I こついて(か IP など） 

-システ厶に関する質問 

(1) ユーヴー登録できません 
に）バックアップ / IJ ストアび正常 I こ巧えない 
(3) 脆弱性の巧麻の確認方法について 
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4.3.1• □グ(こ関する質問 

(1) メールヴーバ ( sendmail ) □グ ( maillog ) の概要を教えてくださし、 

maillog は、通常、2行!^ソ上の□グび一細となっています。細が同じ物は、キュー D (後 
述)び同一になります。細び同じちのは、クライアント、または他のメールサーバから 
1セッションで、送信されたメールです。 

例> 

1. メール受信処理 

[日付][ホストショートネー厶] sendmail [処理を行っている sendmail のプ〇 
セス番号]:[キュー ID ]: from = 〈[メール送信元のアドレス〉， size = [メールサイブ]， 
class = [Precedence ヘッダー値]， nrcpts =[ メールのあて先数]， ms 泛 id = 〈[メッセ 
ージヘッダーのの客]〉， proto = [配信 I こ使用したプ日トコル]， daemoPF 焼信者の 
デーモン名]， relay = [メールを送信元サーバ名] 

2. メール配信処理 

[日付][ホストショートネー厶] sendmail [処理を行っている sendmail のプ日 
セス番号]:[キュー D ]: to = 〈[メール送信巧のアドレス〉， delay = ffiS 信の総所要時 
間]， xdelay = [該当アドレスへの配信処理の遅延時間]，1713リ6「=晒3送(こしようした 
配信エージェント]， p 「 i = [メールの優先度指数]， dsn = [メール配信ステータス]， 
stat = 阻日信のが態] 

例 ： Aug 3113:15:19 mw 01 sendmail [1 9396]： n 7 V 94 JIX 01 9396: 
to =< xxxx @ xxxx >, delay =00:00:00， xdelay =00:00:00， mailer 二 10 cal , 
prF 33610, re 1 ay =1 oca 1, dsn =2.0.0, sta^Sent 


(2) syslog とは何ですか 

syslog は、 OS 上の□グファイルです。 OS やアプ IJ クーシヨンの動作の記録などが 
書き込まれます。 ManagemerrtConsole の「システ厶」一「□グ管理」一「表示」 
システ厶□グで、参照やダウン□ー ドび巧能です。 
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4.3.2. ルサーバ(こ関する質問 

(1) メールび送信できません。 syslog I この□グびありましたび、何か関係はあり 
ますか ？ [waiting fork MTA : 40 children，max 40] (数字は 20 など他の数字の揚合 
びあります） 


上記は、メールサーバ ( sendmail ) の配信プ□セス ( sendmail の子プ□セス)の同時実巧 
数び最大数 (max 40)1 こ達したとい5意巧です。実行中の処理び終了し、最大数未満の 
値 I こなるまで、新規のメールの送受信びできな<なります。 

多くのクースでは、スパ厶メールび原因で、この□グび出力されます。 

本機には、簡易的なスパ厶メール巧策機能びあります。こちらを設定することで、あ 
る程度は巧策び出来ますので、ご検討<ださい。詳細は「スパ厶メール巧策」の章を 
参照してください。 

なお、本格的なスパ厶メール巧策をご希望の揚合は、別途スパ厶メール巧策専用製品 
をご検討ください。 

最大数を拡大は、ソ下の手順で巧能です。 

《あまり大きい設定をすると CPU 高負筒 I こより処理遅延び発生する場合ちあります 
ので、ごを意<ださし、。 


Management Console (システ厶管理者） 

「メールサーバ」一〔■詳細なメールサーバ設定(上級者向け):] 

「詳細なメールサーバ設定」 

警告ダイア□グび出ますので、の客を確認し 「0 K 」 を押してください 

表示された画面 I こおいて、「■ メールサーバ環境設定」欄中の 
子プ□セスの最大実行数「40」^この数字を変更して<ださい 
「設定」を押下することで設定は完了です。 

(2) メールび'送信できません 

メールサーバ ( sendmail ) □グ I こ下の記述がされていないか確認をお願いします。 


例） 

stat 二 Deierred : Connection reiused bv [ xxx . xxx . xxx . xxx ] 

上記の揚合は、通信相手サーバ [ xxx . xxx . xxx . xxx ] より、 TCP レベル I こおいて、接 
続び'切断されたことを示しています。 
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(3) メールび正し<送信されているか調べる方法はありますか 

maillog を確認することで送信可否の確認び可能です 
例 

Aug 3113:15:19 mwOl sendmail [ l 9396] - n 7 V 94 JIX 019396: to 二く xxxx @ xxxx >， 
delay =00:00:00, xdelay =00:00:00, mailer 二 local ， pri 二33610, relay 二 local ， dsn =2.0.0, 
stat 二 Sent 


上記例の場合、 to = く xxxx @ xxxx > び相手先のメールアドレス I こなり、 stat 二び送信結果 
になります。 stat = の後ろの文字で送信結果が分かります。 

Sent :本サーバとしてはメール送信び成巧しています 

Deferred 〜：何かの原因で送信び保留されました 

この場合、上記例の n 7 V 94 JIX 019396 と同じ物がある□グを探してください。 

降で stat = Sentl こなっていれば正しく送信されています。 


(4) maillog (こ 「 stat = Deferred 〜」びありますび、原因を教えてくださし、。 

相手側メールサーバと正しく通信できない場合 I こ出力される□グです。 

主な原因を2例じ(下 I こ示します。 

-相手側 メールサーバ 側での原因 

相手側の都合（通信障害、サーバ高負荷などの障害等々）で相手側メールサー 
ノ \'びメールを受信できなし W 犬態じある揚合。 

この揚合は、相手側メールサーバへのが況を確認する必要びあります。なお、 
相手側メールサーバが復旧すれば、再送処理で自動的 I こ再送処理び巧われます。 

- DNS サーバの 状態で、相手側 メールサーバの 名前解決びできない 

自 DNS サーノ\'または外部 DNS サーバで、一時的な状態を含み名前解決び出来ず 
相手側 メール サーバを見つけられない揚合。 

DNS から返却された IP アドレスび間違っている（ちいアドレス等）で相手側メ 
ールサーバを見つけられない揚合ちあります。 

この場合、 Express 5800 / MW 上で相手側メールサーバの名前解決を確認し、正 
しい IP アドレスび返却されるか確認してください。返却されない場合は 、 DNS 
ヴーノ \'のが態を確認して < ださい。 

-上記外の理由 

通信障害の発生で、上記!^ソ外のネットワーク機器の問題で、通信自体び正し< 
処理できない揚合びあります。この揚合は、該当のネットワーク管理者 I こ確認 
してください。 
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( 5 ) メールの送受信できません 

メールサーバ (sendmail) □グIこ下の□グがないか確認をしてください。 


collect: premature EOM: unexpected close 

collect: unexpected close on connection from aaa.bbb.ccc， 

sender 二く xxx@xxx> 


該当□グは、メール送信元サーバび、データ転送中Iこ、データの終わりを表す 
「EOM」 を送信せずIこ接続断した揚台に記録されます。 

Express 5800 /MW び、 "xxx@xxx" からのメールを、メール送信元サーバである 
"aaa.bbb.ccc" から受信している時、データの終わりを表す 「EOM」 び送信さ 
れる前 I こ、メール送信元サーバとの通信びできな<なったことを示しています。 
「通信びできなくなった」原因は、 Express 5800 /MW では判別できません。 

□グ上は、メール送信元サーバび接続断したよ51こ見えていますが、メール送 
信元サーバと Express 5800 /MW 間Iこを在するネットワーク機器 (FW やウイル 
スチェックサーバ等) I こて接続断している可能性ちあります。 

メール送信元サーバと Express 5800 /MW 間 I こを在するネットワーク機器やネ 
ットワーク環境に問題ないか確認をお願いします。 

(6) メールの送信びできません 

メールサーバ (sendmail) □グIこ下の□グびあるか確認してくださし、。 


timeout waiting for input irom local during client DATA status 


上記の□グは、 SMTP プ□トコル中の DATA セッション中 I こ、メールクライア 
ントからの麻答びない（送信側と通信び途絶えた)、または /home パーティシ 
ョン配下 I こ空き容量びない等じより、メールの書き込みび巧えない揚合(こ出力 
されます。 

メールクライアントからの麻答びない理由は、 Express 5800 /MW では判別でき 
ません。メールクライアント上のウイルスチェック製品等Iこよる通信阻害や、 
メールクライアントと Express 5800 /MW 間Iこを在するネットワーク機器やネ 
ットワーク環境Iこ問題ないかご確認をお願いします。 

/home パーテイシヨンの空き容量は、 ManagementConsole の!^ソ下で確認でき 
ます 

「システ厶」一「ディスク使用が況」 

「詳細」 /dev/sda ー マウントポイント /home 
十分な空き容量びない揚合は、既読メールの削除などを検討<ださい。 
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(7) 乂きいヴイブのメールび送受信できません 


Management Console (システム管 a 者）「メールサーバ」一〔■詳細なメール 
サーバ設定(上級者向け)：]「詳細なメールサーバ設定」 警告ダイア□グび出ま 
すので、の客を確認し 「0 K 」 を押した後 I こ表示された「詳細なメールサーバ設 
定」画面において、「■メールサーバの環境設定」欄中の「受信/送信メールの最 
乂容量 ( KB )」 I こおて、メールヴイブの制限を巧っていないか確認をお願いいたし 
ます。 


上記設定を見直し後、なおち、大きいサイブのメールび送受信できない場合は、、 
相手側メールサーバび制限している揚合びありますので、相手側メールサーバの 
確認をお願いします。 
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(8) 「下記のドメイン/アドレスからのメールは転送する」の詳細に教えてくださし、。 

上記の設定は、 Express 5800 /MW サーノ\'でのメール受信/転送機能 I こ巧して、 
ドメインを限定するための機能です。 

<前提条件> 

ドメインびマッチするとは、 aaa.bbb.ccc を指定した揚合、 aaa.bbb.ccc で 
終わるすべてのドメインが巧象となることです。 

アドレス入力可能な項目では、単一のアドレス（例：10.0.0.1)とネットワー 
クアドレス（例： 10.0.0.0/24) の 2 通りび指定巧能です。 

また、 Express 5800 /MW の各項目ではスペース、改行、 カンマ〇 で区切る 
ことじより、複数指定び巧能です。 

<下記のドメイン/アドレスからのメールは転送する> 

クライアントのドメイン ( IP アドレスを元 I こ検索されます)び、ここ I こ指定さ 
れたドメインとマッチ、ちしくはメール送信元の IP アドレスが、ここで指 
定されたアドレスとマッチした場合、そのクライアントはの部のちのとみな 
され、メールの転送び許可されます。 

一般的じ、スパ厶メールの配信などを排除するためじメール配信元のサーバ 
(これは、メール自体の送信元ではなく、自身のメールサーバ I こ接続してく 
るサーバ）を限定する揚合 I こ利用されます。 


<下記のドメイン宛のメールは転送する> 

外部ホストから受信したメールの宛先び、ここで指定されたドメインとマッ 
チした場合、メールの転送び許可されます。の部メールサーバのドメインを 
指定してください。一般的 I こ、自身のメールサーバからの部のメールサーバ 
へのメール転送をおこな5場合の宛先を限定し、不正な宛先へのメールを中 
継しないよ 51 こする場合 I こ利用されます。 

(9) 「サブミッションポートの使用」とは、どういう機能でしょうか 

本設定は、 Express 5800 /MW びサブミッションポート I こて SMTP 通信を受ける 
ける設定じなります。 

Expres 5800 /MW サーバび 他の メールサーバへサブミ ッ ションポートIこ巧し、 
転送する設定ではありませんのでごを意< ださい。 
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( 10 ) サブミッションポートの設定方法びわかりません。また、メールクライアントと 
の通信は、サブミッションポート(こする必要びありますか 

[■詳細なメールサーノ \'の設定]-> [■メールヴーノ \'環境設定] I こおし^て指定び巧 
能です。 


Management Console (システ厶管理者) 


「メールサーバ」 

■ 詳細なメールサーバ設定(上級者向け) 
「詳細なメールサーバ設定」 

■ メールサーバ環境設定 
サブミッシヨンポートの使用 


サブミッションポートのみ、および通常ポートの細み合わせで選択び巧能です。 
□一カルドメイン巧からのメール送信 I こおいて SMTP 認証を行わせるため(こ 
は、「通常ポート+サブミッションでの利用」を使用して<ださい。この設定 
の場合でちの部クライアントから25番ポートへの SMTP 認証なしでの接続び 
可能なが態となのます。 

これを制限するためじは、メールサーバ側の設定ではなく、セキュ IJ ティの設 
定での部ネットワークからの25番ポートへのアクセスを禁止 I こする必要びあ 
ります。 

インターネット側からのメール配信 I こついては、通常の25番ポートへの接続を 
許可しておけば、それらの通信(こおいて SMTP 認証は 適用されません。 

上記項目において整 a すると«下の通りです。 

•サブミッションポート (587 番)のみの利用を選択した場合 
メールクライアントとの通信は、サブミッションポートにする 
必要があります。 

•通常ポート+サブミッションポート (587 番)での利用を選択した場合 
メールクライアントとの通信は、通常の 25 番ポートと 
サブミッションポートの双方が利用可能です。 

( 11 ) 「サブミッションポートの使用」項目を「利用」に設定した揚合、認証に必要な 
情報 （ I D / パスワード)は、何を設定しますか 

MW サーバびメールを受け付けじ必要なパスワードは、個々のユーザアカウン 
卜名及び個々のユーザパスワードと同一となっております。 

従いまして、認証 I こ用いるアカウントは、下の通りです。 

の:[アカウント名]劍所属ドメイン名] 

パスワ'ード：[個々 のュ、 ーザに指定されたパスワ'ード] 

例 

アカウントが : userOl 

が萬 I " メイン名 ： mail . example.com 

ID : user 01@ mail . example.com 

が利用可能です。 
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(12) 「ヴブミッションポートの使用」項目を「利用」に設定した場合、 i 忍証の情報は 
暗号化されますか 

下の設定項目の設定値じよって、異なのます。 


Management Console (システ厶管理者) 


「メールサーバ」 

■ 詳細なメールサーバ設定(上級者向け) 
「詳細なメールサーバ設定」 

■ メールサーバ環境設定 
サブミツシヨンポート認証方ぶ 


上記項目において 

• LOGIN 及び PLAIN 方巧を利用しないじ選択し、設定した揚合 
認証方巧を下でしか利用しないため、暗号化された認証び 
必ず行われます。 

サポートされる認証形ぶ： 

- DIGEST - MD 5 
- CRAM - MD 5 

•LOGIN 及び PLAIN 方巧を利用するを選択し、設定した揚合 

認証方ぶ I こ、暗号化されない認証方巧び含まれるため、通信相手び暗号化 
しなしん OGIN 及び PLAIN 形巧の認証形巧を選択した揚合、暗号化され 
た認証び巧われません。 

ヴポートされる認証形ぶ： 

- DIGEST - MD 5 
- CRAM - MD 5 
- LOGIN 
- PLAIN 

(13) メール機能(こおいて、 SMTP/POP サーバへアクセスする端末ちしくはサーバを限 
定することはで含ますか 

設定することで巧麻できます。 SMTP サーバ、および POP サーバへの接続制限は、 

「システ厶 > セキュ IJ ティ > フィルタ IJ ング」の設定を行って<ださし、。 

じ(下、設定手順となのます。 

1) 「システ厶 > セキュ IJ ティ」画面で、接続制御を行5インタフェースの[編集] 

をク IJ ックし、「フィルタ IJ ング」画面を開きます。 
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2) Express 5800 / MW の管理び出来るようじ設定します（この設定は必ず行います） 

2-1) [追加]をク IJ ックして<ださい。「追加」画面を開きます。 

2-2) 「送信元アドレス」を「•すべて許巧」 I こチェックして<ださし、。 

2-3) 「許可するパクット」を下のパクットのみ許可」 I こチェックしてくだ 
さし、。 

必要な接続をチェックして < ださい。 

《デフスルトでチェックされている " ManagementConsole へのアクセス"、 
"サーバ管理エージェント"、"サーバが他からの要求を受付ける"のチェ 
ックは、はずさないで<ださし、。 

Express 5800 / MW の管理画面への接続などび出来なくなります。 

《ここで " sendmail で>(ール送受信"や" POP でメールを取り出し"は 
チェックしないでださい。ご要望の制御ができません。 

《 Express 5800 / MW へ telnet や ssh で□グインする必要がある揚合は、 

I J モート □ グイン ( TELNET )" や"セキユアシェ J レ ( SSH )" をチェック 
してくださし、。 

2-4) 臨活をク IJ ックしてくださし、。 


3) Express 5800 / MW の SMTP サーバへの接続を制限します。 


3-1) [追加]をク IJ ックして<ださい。「追加」画面を開きます。 

3-2) 「送信元アドレス」を「•じ(下のアドレスのみ許可」 I こチェックして<ださ 
い。 

入力欄 I こ接続を許巧する IP アドレスを入力して<ださし、。 

3-3) 「許巧するパクット」を 「• l ^ M 下のパクットのみ許巧」にチェックして<だ 
さし、。 

《 " sendmail でール送受信"をチェックしてくださし、。 

《デフスルトでチェックされている項目は、必要性 I こ麻じてチェックをは 
ずして < ださし、。 

3-4) [設定]をク IJ ックしてくださし、。 


4) Express 5800 / MW の POP サーバへの接続を制限します。 

4-1) [追加]をク IJ ックして<ださい。「追加」画面を開きます。 

4-2) 「送信元アドレス」を「•じ(下のアドレスのみ許可」（こチェックして<ださ 
し、。 

入力欄(こ接続を許可する IP アドレスを入力して<ださし、。 

《接続を許巧する IP アドレスはネットワークアドレスの指定び巧能です。 
(例）192.168 .0.0/24 

4-3) 「許可するパクット」を 「• l ^ M 下のパクットのみ許可」 I こチェックしてくだ 
さし、。 

《 " POP でメールを取り出し"をチェックしてくださし、。 

《デフスルトでチェックされている項目は、必要性 I こ麻じてチェックをは 
ずして < ださし、。 

4-4) [設定]をク IJ ックしてくださし、。 
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5) 設定の有効性を確認して < ださし、。 

5-1) 「フィルタ IJ ング」画面で設定した項目を確認してくださし、。 

設定の優先順は、表の上部からとなります。ある項目にマッチしない場合は、 
下部のフィルタが適用されます。 

すべての項目 I こマッチしない揚合は、接続を拒否します。 

5-2) 「•入力のフィルタ IJ ングを行う」をチェックしてくださし、。 

5-3) [設定]をク IJ ックしてくださし、。 

ここで、設定が稼働中のシステ厶動作に適用されます。 

実際 I こ接続制御ができているか確認して < ださし、。 

接続制御が違5揚合は、設定を見直して<ださし、。 

6) システ厶起動時ち有効 I こして<ださし、。 

稼動が態での接続制御び正しいことを確認した後、システ厶を再起動したときじち 
フィルタ IJ ングを有効じする必要があります。 

6-1) 「システ厶 > セキュ IJ ティ」画面 I こて [0 S 再起動後ち現在の設定を有効じする] 
をク IJ ックしてくださし、。 

《この設定をおこなうと、システ厶再起動後ちフィルタ IJ ングが有効化されます。 
フィルタの設定(こよっては、 MW の ManagementConsole 接続や telnet / ssh 接続 
などが行えな<なる可能性がありますので、 5-3) で接続制御の要当性を十分確 
認しておいて < ださし、。 

《巧が 一、 接続が出来なくなった場合は、 Express 5800 / MW のコンソール画面で 
□グインして、下のコマンドで一旦フィルタ IJ ング動作を停止させてから、 
Management Console (こ接続して、たさし、。 

# service iptables stop 
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4.3.3. DNS サーバ(こ関する質問 


(1 )DNS キャッシュのクリア方法を教えて<ださし、。 

DNS サーバキャッシュ情報のク IJ ア方法 I こは、ソ下の2つの方法びあります 

1. Management Console しよる}莱イ'ド 

Management Console (システ厶管理畜）のサービス画面より、 

"ネー厶サーバ' ( named ) "の再起動を実施する。 

2. コマンドラインからの操作 

( l ) telnet 〕 マンド等で Express 5800 / MWI こ□グインし、 
root アカウント I こ変更 (S11) する。 

$ SU - root 

この際 I こ、パスワードを聞かれますので、 Express 5800 / MW 管理畜用の 
パスワードを入力してください。 

(2) じ(下のコマンドを実施し、 DNS サーバのキャッシュ情報をク IJ アじします。 
#rndc flush 

《この操作では、ネー厶サーバ ( named ) を停止/再起動は不要です。 
キャッシュク IJ アの確認方法はソ下 I こなります。 

(I Xtelnet コマンド等で Express 5800 / MW サーバ(こ□グインし、 
root アカウント I こ変更 (S11)。 

$ SU - root 

この際 I こ、パスワードを聞かれますので、 Express 5800 / MW の管理者用の 
パスワードを入力してください。 

(n )丄ソ下のコマンドを実施し、 DNS サーノ \'のキャッシュ情報をファイル 
(/ var / named / named _ dump . db)i し 出力しま弓。 

# rndc dumDdb 


(m) の容を確認します。 

のよラにキヤッ ュ情び化力されていなければキヤッシュ情報は 
ク IJ ア I こされております。 


; Cacne dump oi view '—default' 
$DATE [曰時情報] 
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4.3.4, Web サーバ(こ関する質問 

(1)Web サービスの利用で文字化けび発生します 

Express 5800/丽のデフオルト設定では、 " Content - Type " ヘッダ'一中の 
charset に対し、 「 UTF -8」 が指定されています。 

その為、ブラウザ'一によっては、 HTML 内の、 「 Content - Type ヘッダ'一」中の charset 
が優先されてしまい HTML 文章が意図しない文字コードをブラウザーで自動判別 
し文字化けが発生する場合があります。 

対処については、コンテンツの既定文字コードを off に設定変更し、 HTML 义書中 
に、 Content - Type でを html 文章にあった charset (文字コ'ード）を指定してくだ 
さぃ。 

4.3.5. アップデートに関する質問 

(1) スンラインアップデートびできません 

お客様でご利用のポータル ID び、仮 ID のが態と揚含は、スンラインアップデート 
配巧サイトでの認証は許可されません。 

ポータル ID の本登録後、再度、認証を実行して<ださい。また、 NEC ポータルサ 
イトにおいて、メンテブンスのお知らせを情報を公開していますび、定期的にヴー 
バ保守を行っておりますので、確認<ださい。サーバ保守の期間はご利用 I こなれま 
せん。 

※ NEC サポートポータル 

https V/www.support.nec.co.jp/PSHome.asDx 


に）バージョンアップじついて(か IP など） 

phpl こおいては、随時アップデートで最新のパックージを公開しております。最 
新のアツプデートの適用を実施後、バージョンを確認して<ださし、。 


4.3.6. システ厶(こ関する質問 

(1) ユーヴーび追加できません 

ソ下のよ5なエラーび表示されます 
useradd: invalid user name 

上記のエラーは、アカウント長超過である可能性びあります。アカウントは 
「指定名 +" 炒 1+ グループ名」で構成され、その最大長は 31 文字(バイト）となり 
ます。最大長はシステ厶上の上限です。 

指定名：メールアドレスの®より前の文字 
グループ名：仮想ドメインのグループ名 
指定名で 29 夕字まで利用する揚合は、グループ名を 1 夕字 I こ変更する必要びあ 
ります。なお、登録済み仮想ドメインのグループ名は変更できないため、いっ 
たん仮想ドメインを削除していたただき、再度新規追加を行って<ださし、。 

その際、登録済みのユーヴ情報などは削除されるため、 CSV ファイル等で保存し 
て<ださい。ちし<は、新しい仮想ドメインを作成して<ださし、。 
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(2) バックアップ/リストアび正常 I こ巧えない 

ManagementConsole より、テープバックアップを行う際、致命的なエラーが 
発生する場合、バックアップが中断します。 


tape _ backup - [dirinfojno target 
ERROR _ OR _ FATAL ： 

致命的な障害び発生しためバックアツプじ失敗しました。 


上記エラーは、「テープバックアップ」の「バックアップ巧象」で「ディレク 
卜 IJ 指定」をチェックしている I こちかかわらず、バックアップするディレクト 
IJ を設定していない場合に発生します。 

[ディレクト IJ 指定]-[編窠画面のの[バックアップ巧象となるディレクト IJ ] で 
ディレクト IJ を正しく指定しているか確認してください。 

(3) 脆弱性の巧施 i の確認方法について 

セキュ IJ ティアップデートとして、 NEC ポータルサイト（※じで随時公開して 
います。巧麻情報 （ CVE (※分の識別番号を記載しています）を確認してくださ 
い。 

NEC サポートポータル 
httpsV / www . support . nec . co . jp / PSHome.aspx 

《2 CVE(Common Vulnerabilities and Exposures ) は、脆弱性を識別するため 
の共通脆弱性識別子です。 
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5 章 を忌事項 

1) Management Console へ、複数ユーヴび同時 I こ接続し、操作を行って設定を行うと、 
設定ファイルび他で□グインしたユーザの設定情報で上書きされるため、正常 I こ設定 
び反映されない揚合びあります。 

2) Management Console の操作中 I こ、ブラウザの「戻る」ボタンの操作を行った揚合、 
表示されるデータび不正じなつたり、設定操作を巧つた情報び不正 I こなる場合びあり 
ます。 


3) [システ厶をファイル]のバックアップ / IJ ストア(こおいて、 

サービス (DHCP サーバ、ネットワーク管理エージェント、 IJ モートシェルなど)の 
0 S 起動時の状態び、正し< IJ ストアできない場合びあります。 

IJ ストア実施後 I こ、各サービスの起動が態を再確認して<ださし、。 

4) Internet Explorer (インターネット.エクスプ□ーラ）でシヨートカットキー操作(こ 
よる画面表示 I こ関する操作を巧5と表示び乱れることがあります。 

• Ctrl +マウスのホイールを丄（画面の表示を縮小） 

• Ctrl +マウスのホイールを T (画面の表示を拡大） 


5) Internet Explorer (インターネット.エクスプ□ーラ）で JavaScript を無効じしない 
でください。 

JavaScript を無効化した揚合、設定操作巧ってち正し< 動作しないため設定情報が不 
正 I こなる揚合びあります。 

6) クラスタ運用時 I こ各サーバ間でハートビート通信び途絶えた揚合、マスタサーバ及び 
スレーブサーバの両方が活性化いたします。そのため、その後、ハートビート通信び 
再開した場合、データ保護のため、マスタサーバ及びスレーブサーバび自動的 I こシ 
ャットダウンします。 

シャットダウンした揚合は、 POWER スイッチを押してサーバを起動してくださし、。 
なお、ミラー IJ ング領域のデータび著しく異なる揚合は、自動的 I こ復旧び行われない 
場合びありますので、その際は WebManager より強制ミラー復帰を行い復旧させて< 
ださい。 

7) 設定動作を巧うボタンをク IJ ックした時は、結果画面び表示されるまで同様の操作(ボ 
タンの連続押下)を行わないでください。設定情報び不正 I こなる場合びあります。 

8) Internet Explorer (インターネット-エクスプ□ーラ）のエンコード設定において、 
自動選択び選択されていない揚合は、空白で表示されたり、表示び乱れたりする揚含 
があります。その揚合は、 Internet Explorer の[エンコード]メニュー I こて"自動選択"、 

" UTF -8" を選択し表示を確認してくださし、。 


- 261 - 




6 章補足 

6.1. IPv 6 機能一覧 

Express 5800 /MW で利用できるサービスおよび機能の IPv 6 巧麻が況は、!^ソ下の通りです。 


サービス/機能名称 

IPv 6 

IPv 4 

備考 

メールヴーノ \'( sendmail ) 

〇 

〇 

同時使用は不可 

メ ールヴーノ \'( popd ) 

〇 

〇 

同時使用は不可 

メ ールヴーノ \'( imapd ) 

〇 

〇 

同時使用は不可 

Web サーバ (h れ pd ) 

〇 

〇 

同時使用は不可 

WE 巨 MAIL-X サーバ 
( webmail ' httpd ) 

X 

〇 


ネー厶サーバ ( named ) 

〇 

〇 


メールコント□ーラ 

A 


( MWMCTL ) 

を ール保を機能 

〇 

〇 



スパ厶巧策機能 

X 

〇 


DHCP サーバ ( dhcpd ) 

X 

〇 


ファイル転送 ( vsftpd ) 

〇 

〇 


ネットワーク管理エージェント 
( snmpd ) 

X 

〇 


IJ モートシェル ( sshd ) 

〇 

〇 


1 J モート□グイン ( telnetd ) 

〇 

〇 


サービス監視 ( chksvc ) 

X 

〇 


サーバ管理エージェント 
( wbmcmsvd ) 

X 

〇 


時刻調整 ( ntpd ) 

〇 

〇 


Windows フアイル巧有 ( smbd ) 

X 

〇 


UNIX ファイル共有 ( nfsd ) 

X 

〇 


ESMPRO/ServerAgent 

X 

〇 


二重化構成 (CliisterPro X ) 

* フェイルスーバクラスタ構成 

〇胜） 

〇 

インタコネクト用は 

IPv 6 動作不可 

□ー ドバランスクラスター構成 

X 

〇 


バックアップ先 

Samba 

X 

〇 




FTP 

X 

〇 


GUARDIANWALL 

X 

〇 
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6 . 2 . クライアント PC の設定 


PC クライアントのネットワーク設定方法について、説明します。 
6.2.1• Windows XP の設定方法 
「スタートメニュー」から、「コント□ールパネル」をク IJ ック。 


國 

國 

% 

働 


Microsoft Office Excel 2003 

Microsoft Office Word 2003 

パむ卜 


+Lhaca 



^ ブリシ化 FAX 

ヘルプとサポート (id) 

^ おをを） 

〇 7 ァイルちを指ミして実行啞 … 


すべてのブ□クラムを） 户 ©f と村斤偏品の SiS 介/!細 


□ ヴわが ' 川ットリウシ山 ) 

スタート MU お ’; を—^ ‘ 


「ネットワークとインターネット接続」をク IJ ック。 



「ネットワーク接続」をダブルク IJ ック。 
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r □一カルェ ij ア接続」でちク IJ ックク「プ□パティ」をク IJ ック。 


右クリック 


アドレス啞 を ネットワ-ウ枝棉 


ネットワークタスウ 


。 扯ししお, iw ] i が1川山 - 

A Windows 77イアウオールの 
, 誌ちを変更する 
0 このネット：■ーウデバイスを無 
- 如ける 

% この巧情を惜语する 

この巧情のぶおを変更する 
む この巧情のが;'兄を表示する 


LAN またはち巧イシターネ3卜 


'_‘ l - T > rniiT.n …. i …. 

V ' I ^ SESBSDSDSBBISBEIi 

問"稱园 n 面，画 ,. マ , 



お如じする(旦） 

な追山） 

惜槪巧 


ブリッジ巧結を） 


ショートカットの巧成呀 
刖赖也） 

をおの変是 ( M ) 




「インターネットプ□トコル（ TCP / IP )」を選択し、 



下の「プ□パティ」をク IJ ック。 


「次の IP アドレスを使う」 I こチェックを入れ、じ(下の設定を入力し、 「 OK 」 をク IJ ック。 
- IP アドレス：192.168.250.1 (192.168.250 ので重複しない設定） 

-サブネットマスク： 255.255 .255.0 
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roKj をク ij ックすると、設定完了です。 
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6.2.2. Windows Vista の設定方法 

「スタートメニュー」から、「ネットワーク」をク IJ ック。 



Windows ミーテインヴ 又^-又 


コンピュータ 



搬先 


コント□-ルパネル 
既定のプ□グラム 



「ネットワークと巧有センター」をク IJ ック 


( 1當 > ホジトっーク ► ，1ょす|検索 


お竞;こ乂三リンク 


名前 


カテゴリ つークな:レー：7 すが h ■つーク巧谓阮 


「ネットワーク接続の管理」をク IJ ック 


OU " 臣 «ホットつ ーク とち官 t ン ター 


タスク 

コ> ピュークとデ/[イスめ表 


本が卜つ 


ネジトつークに接揚 

5^またはネが卜っークのじ 
ジトアップ 

ネジトっーゥ接精の售巧 
孩断と巧復 


C 百 n 
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「local area connection 」 でちク U ツクク「プ□パテイ」をク U ツク。 


\ J し^ い左 ' K みットっークとィ如—丰ット ► みット.—ク摇を ► 



デ V [イス名 接技 


ネツ トつークのす 


辅効:::する脚 
巧废 ( U ) 

誇が(.叫 

ブルが協哥 G) 


シ三 


-トカジト必作ぶ (S) 


割除(巧 

^ 名前の変重 (M〕 

、 プ□パティ (R) ^ 


「インターネットプ□トコルバージョン 4( TCP / IPv 4)」 を選択し、「プ□パティ」をク IJ 
ック。 


local area connec 化 n のブ S パ テイ 
ネットトウ 
巧続ので;ち： 



; が Intel(R) PRO/1000 MT Network Connection 


[ 巧が (CL ] 

この巧結は诚の巧目を巧巧します (0): 
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「次の IP アドレスを使う」 I こチェックを入れ、じ(下の設定を入力し、 「0 K 」 をク IJ ック。 
. IP アドレス：192.168.250.1 (192.168.250 ので重複しない設定） 

-サブネットマスク： 255.255 .255.0 


インターネットプごトコルバーシミン4 ( TCP / IPv 4) のブ G パ テイ の 回 


をお 


ネットワ-クでこ加裴能びサポートされている巧合は、 IP 設定を自勤的に脱导することびで 
きます。サポートされていねい巧合は、ネットワーク管巧轨こ適切な IP 設定を巧い合わせ 
てください。 


© IP アドレスを自お的に巧得する ( Q ) 
みみの IP アドレスをほう樹： 

IP アドレス瓜 
サブネットマスが] J ): 

デフォルトザ-トウ I イ⑩： 




192 . 168 . 250 


255 . 255 . 255 


C'DNS サーパーの アドレスを自お的に胁寻する ( S ) 
みみの DNS サーバーの アドレスを ほうの： 

福ホ DNS サーバー (む 
巧を DNS サーパー(か 



roKj をク IJ ックすると、設定完了です。 
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6.2.3. Windows 7 の設定方法 

「スタートメニュー」から、「コント□ールパネル」をク IJ ック。 


3 


巧 等 


二-* 


… ペイント 
% Snipping Tool 

リトト巧ク トリ 挪11 


コ>トロー^レ/でネ^レ 


デバイスとプリンター 


助をのプ□クラム 


凹ール 


〜レプとサボー 



「ネットワークのが態とタスクの表示」をク IJ ック 
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「アダプターの設定の変更」をク IJ ック 


コン ト □ー ルパネルホーム 


つイかレスネが卜つークめ管 

51^ _ 

アヴプを—花恐走の空重 
穿抽おまが 




ネットワーク接続をするデバイスをダブルク IJ ック 



つイかレスネが卜つーク接結 

撥是されていません 

Intel(R) PRO/Wirel 柱 吐 39斗 日 AB." 


「インターネットプ□トコルバージョン 4( TCP / IPv 4)」 を選択し、「プ□パティ」をク IJ 
ック。 


呼 local area connec。 百 n のブ lJ パ 户ィ 


阿 


ネットトウ 


巧結のち;ち: 


ぶ Intel(R) PRO/1 000 MT Network Connection 

1 

この巧続は诚の巧目を巧巧します怕)： 

椎巧(の ... ] 



因た M icroscif t ネットつ-ウ巧ウライアシト 
因 恩 〇ぶパケットスケジューラ 
囚 恩 Microsoft ネット]-ウ巧つァイルとブリシク共ち 
J ： ■一^ す」 - fn \ r ]}[ ■■； こ"」!■曰 （ 


イシター本ットプロトコルバージョ> 4 (TCP/1PV4) 



.LiriK-Layer lopo にが Ul な占 very Mapper i/O Driver 
囚ム Link-Layer Topology Discovery Responder 


I イ:/ストール (N)... I [ 


mmu ) 


或 ブ□"ティ ( R ) !) 
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「次の IP アドレスを使う」 I こチェックを入れ、じ(下の設定を入力し、 「0 K 」 をク IJ ック。 
. IP アドレス：192.168.250.1 (192.168.250 ので重複しない設定） 

-サブネットマスク： 255.255 .255.0 


インターネットプごトコルバーシミン4 ( TCP / IPv 4) のブ G パ テイ の 回 


をお 


ネットワ-クでこ加裴能びサポートされている巧合は、 IP 設定を自勤的に脱导することびで 
きます。サポートされていねい巧合は、ネットワーク管巧轨こ適切な IP 設定を巧い合わせ 
てください。 


© IP アドレスを自お的に巧得する ( Q ) 
みみの IP アドレスをほう樹： 

IP アドレス瓜 
サブネットマスが] J ): 

デフォルトザ-トウ I イ⑩： 




192 . 168 . 250 


255 . 255 . 255 


C'DNS サーパーの アドレスを自お的に胁寻する ( S ) 
みみの DNS サーバーの アドレスを ほうの： 

福ホ DNS サーバー (む 
巧を DNS サーパー(か 



roKj をク IJ ックすると、設定完了です。 
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用語集 


AFT(Adapter Fault Tolerance ) モード 

ethO と ethl を 1 つの仮想アダプタとして機能させることじより、プライマ IJ ポートが 
故障した場合、即座 I こバックアップポート I こ切り替え運用を継続させることができます。 


DHCP(Dynamic Host ConiigurationProtocol ) 

インターネット I こ一時的 I こ接続するコンピュータ I こ巧し、 IP アドレスなど必要な情報を 
自動的(こ割り当てるプ□トコルです。 DHCP サーバ(こは、ヴートウエイサーバや DNS 
サーバの IP アドレスや、サブネットマスク、クライアント(こ割り当ててもよい IP アド 
レスの範囲などが設定されており、アクセスしてきたコンピュータじこれらの情報を提 
供することびできます。 


FTP(File Transfer Protocol ) 

TCP / IP ネットワークでファイルを転送するためじ使われるプ日トコル、またはプ□グ 
ラ厶を指す。 FTP でファイルを転送するには、通常はユーザー名とパスワードが必要 
であるが 、 anonymous (匿名の意な）というユーザ名で、誰でも使用できる FTP サー 
バもあり、これは 、 anonymous FTP サーバと呼ばれる。 

FQDN(Fully Qualified Domain Name ) 

TCP / IP ネットワーク上で、ドイン名やサブドメイン名、ホスト名を省略せず I こすべて 
指定した記述形巧のことです。 


HTML(Hyper Text Markup Language ) 

Web サーバで公開する情報を記述するための言語。夕字や画像を結び合わせたハイパー 
テキストス書を作成できる。 HTML を記述するには、夕書の論理構造を、タグと呼ぷ記 
号を使って示さなければならないび、現在は HTML を簡単に作成するツールが数多< 
を在している。 Web ブラウザは、 Web サーバ上じある HTML ファイルを実際 I こ表示す 
るソフトウェアである。 Web サーバ(こアクセスする(こは 、 URL (Uniform Resource 
Locator )、 例えば 「 http :// www . nec . co . jp /」 を指定する。 


HTTP(Hyper Text Transfer Protocol ) 

Web サーバと Web ブラウザがファイルなどの情報をやり取りするためのプ日トコル。 


IMAPdnternet Message Access Protocol ) 

メールサーバーとメールソフトの間で使われるプ日トコルのひとつ。後述の POP とは 
違い、ールのデータはサーバー I こ置いて管理する 。 POP I こ比べるとサーバー側の負 
荷は大き < なる. 


IP(Internet Protocol ) 

ネットワーク間でのデータの中継経路を決定するためのプ〇トコルです。通信プ日トコル 
の体系において、 TCP と IP は非常 I こ重要なので、これら二つを合わせて TCP / IP とち呼ば 
れます。 
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IP (Internet Protocol ) アドレス 

TCP / IP 通信 I こおいてネットワーク上の各端末の位置を特定するためじ使用される 32 ビ 
ットのアドレスです。通常は8ビットずつ4つ(こ区切って〇〜 255.0 〜255•〇〜255•〇〜255 
という10進数の数字列で表される。 

例）130.158.60.5 


Management Console 

Web ブラウザを利用した Express 5800 /MW のシステ厶設定ツールの名称です。 Web-based 
Management Console の略称として WbMC と表記することもあります。 


MIME (Multipurpose Internet Mail Extention ) 

インターネットを介してさまざまなデータを送るための拡張仕様。 

NTP 僻刻調整） 

ネットワークから協定世界時 ( UTC ) を受信して、システ厶時刻の設定-維持を巧5プ0 
トコルです。 


PING(Packet InterNet Groper ) 

ある端末から他の端末への接続び正常に巧えるかどうかを試験するプ□グラ厶。 


POP(Post Office Protocol ) 

TCP / IP のアプ ij クーシヨン プ□トコルの 一つで、 クライアントが サーバからメールを 
取得するとき I こ用いられるプ〇トコル。 

SMTP(Simple Mail Transfer Protocol ) 

TCP / IP のアプ ij クーシヨンプ□トコルの一つで、電子ールの配送のため 
のプ日トコル。 

SNMP (ネットワーク管理エージェント） 

NEC の ESMPRO シ IJ ーブや SystemScope シ IJ ーブなどの管理マネージャソフトから、 
本ソフトウェアを管理する際に必要となるエージェントソフトです。管理マネージャか 
らの情報取得要求 I こ麻えたり、トラップ ><ッセージを管理マネージャじ送信します。 
SNMP エージェントを利用する I こは、 ucd - snmp -^. rpm パックージがインス I -ールされ 
ていな < てはなりません。 


SSL(Secure Socket Layer ) 

Web サーバが信頼できるかの認証を行ったり、 Web ブラウザのフスー厶から送信する情 
報を暗号化するためじ用いられる巧術です。 SSL を用いるじは、 Web サーバ I こ秘密鍵と 
証明書を設定する必要があります。証明書はベ IJ サインなどの認証局 I こ署名してちらうち 
のと、自己署名のちのがありますが、前者を用いるとサーバ認証と暗号化び、後者を用し、 
ると暗号化のみが有効になります。 
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TCP(Transmission Control Protocol ) 

事実上インターネット標準となっている TCP / IP プ日トコルの基礎をなすプ日トコル。 
IP の上位プロトコルとして位置づけられ、 IP がコネクションレス型の配送サービスだ 
けを提供するのに巧して、 TCP はコネクション型の配送サービスを提供する。 


TCP / IP(Transmission Control Protocol/Internet Protocol ) 

インターネットの標準通信プ日トコル。 TCP を IP はそれぞれ固有のプ日トコル名だが、 
一般に UDP(User Datagram Protocol ) などを含めたプロトコル群を TCP / IP と総称す 
ることび多い。 TCP を使うげ表的なネットワーク機能じは、 HTTP 、 FTP などがある。 
UDP を使うげ表的なネットワーク機能じは、 DNS などがある。 

Telnet (Telecommunication Network ) 

TCP / IP で接続されたコンピュータじ遠隔地から□グインするためのサービス、または 
プ□グラ厶を指す。インターネットじ接続された特定のコンピュータじ接続し、そのコ 
ンピュータを遠隔操作する目的で使われるちの。 

イーヴネット ( Ethernet ) 

米ゼ□ックスな、米 DEC な、米インテルなの3なび共同開発した LAN の名称。 

インターネット 

ほぼを世巧 I こまたがるコンピュータネットワークの集合体。元々は、 UNIX の LAN を 
相旦接続することでお成されたきた。現在ではパソコン LAN とち接続しており、巨大 
な通信インフラとなった。インターネットへの接続じは、専用線 I こよる IP 接続、ダイ 
ヤルアップ接続などの方法びある。 

イントラネット 

インターネットの技術をを業のの通信基盤に取り入れた形態。 


グ□ーバルアドレス 

インターネットに接続された機器 I こ一意 I こ割り当てられた IP アドレスです。インター 
ネットの中での住所じあたり、インターネット上で通信を行うためじは必ず必要です。 
IANA が一元的 I こ管理しており、 JPNIC など I こよって各組織に割り当てられます。 

ドメイン 

大規模なネットワークを論理的なグループ I こ分割して、個々のコンピュータやユーザー 
を識別•管理するための概念。インターネットの世界では、 IP アドレスじ巧麻して付 
けられる名前の範囲をド インと呼ぷ。 IP アドレスとドメイン名は DNS サーバが巧麻 
づける。 LAN / WAN の巧巧では 、 Windows 2003サーバなどのネットワーク管理単位を 
ドメインと呼ぷ。 

ネー厶ヴーバ 

ネットワークのでユーザー名やコンピュータ名 I こ関する情報を提供するサーバ。げ表的 
なちのとして DNS サーバなどがある。 


- 274 - 



パケット 

LAN や通信回線を介して、デジタルデータを伝送する際 I こ、データをある一定長の固 
まり I こ区切って、宛巧などの情報を加えたちの。 

パケットフィルタリング 

パクット I こ含まれた送信元などの情報を基 I こ、そのパクットを通過させてよ 
いかど5かの選別を巧5セキュ IJ ティの手段。 


プライベートアドレス 

グ□ーバルアドレスを使用するには JPNIC などへの申請び必要ですが、組織の I こ閉じ 
て使用することを条件に、無申請で利用巧能な IP アドレスです。ソ下の範囲びプライ 
ベートアドレスとして定められています。 


• 10.0 .0.0 〜10.255 .255.255 
• 172.16 .0.0 〜172.31 .255.255 
• 192.168 .0.0 〜192.168 .255.255 

プロトコル 

ネットワークを介してデータを交換するための取り決め。通信規約。通信クーブルの種 
類などの物理的な規定から、アプ U クーシヨンプ□グラ厶へのデータの受け渡し方法の 
規定まで、さまざまなレベルのプ□トコルがある。 

プ□バイダ 

商用インターネット接続サービス業者のこと。正ぶじは、インターネットサービスプロ 
バイダ ( ISP )。 

ポート番号 

TCP や UDP で通信相手を特定するためじ用いられる識別子。 


ホスト名 

ネットワークを体の管理、または制御を行5コンピュータじ付けられた名前。 

ルータ 

複数のネットワークを相互に接続するための通信装置の一つ。インターネットは 
TCP / IP を使うネットワーク同±がルータで結ばれた巨大なネットワークである。 

□グ 

コンピュータの利用が況やデータ通信の記録を取ること。また、その記録。操作やデー 
夕の送受信が行われた曰時と、行われた操作のの容や送受信されたデータの中身などび 
記録される。 
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The BSD Copyright 

Copyright © 1991，1992, 1993, 1994 

The Regents of the University of Cahfornia. All rights reserved. 

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the 
following conditions are met: 

1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following 
disclaimer. 

2. Redistributions in binary form must reproduce the above copyright notice，this list of conditions and the following 
disclaimer in the documentation and/or other materials provided with the distribution. 

义 All advertising materials mentioning features or use of this software must display the following 
acknowledgement: 

This product includes software developed by the University of Cahfornia，Berkeley and its contributors. 

4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products 
derived from this software without specific prior written permission. 


THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS 
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY 

AND FITNESS FORA PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT 

SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, 

SPECIAL，EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, 

PROCUREMENT 

OF SUBSTITUTE GOODS OR SERVICES； LOSS OF USE, DATA, OR PROFITS； OR BUSINESS 
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY，WHETHER IN CONTRACT, 
STRICT LIABILITY，OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT 
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 
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GNU GENERAL PUBLIC LICENSE 
Version 2 , June 1991 


Copyright (C) 1989, 1991 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the 
GNU General Piibhc License is intended to guarantee your freedom to share and change free software—to make 
sure 

the software is free for all its users. This General Public License applies to most of the Free Software Foundation's 
software and to any other program whose authors commit to using it. (Some other Free Software Foundation 
software is covered by the GNU Library General Public License instead.) You can apply it toyour programs ， too. 

When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed 
to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), 
that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new 
free programs; and that you know you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to 
surrender the rights. These restrictions translate to certain responsibihties for you if you distribute copies of the 
software,or if you modify it. 

For example，if you distribute copies of such a program，whether gratis or for a fee, you must give the recipients all 
the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show 
them these terms so they know their rights. 

We protect your rights with two steps:(1)copyright the software, and (2) offer you this license which gives you 
legal permission to copy, distribute and/or modify the software. 

Also, for each author's protection and ours, we want to make certain that everyone understands that there is no 
warranty for this free software. If the software is modified by someone else and passed on，we want its recipients to 
know that what they have is not the original, so that any problems introduced by others will not reflect on the 
original authors' reputations. 

Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that 
redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. 
To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. 

The precise terms and conditions for copying，distribution and modification follow. 
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GNU GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 


0. This License applies to any program or other work which contains a notice placed by the copyright holder saying 
it may be distributed under the terms of this General Piibhc License. The "Program", below，refers to any such 
program or work，and a "work based on the Program" means either the Program or any derivative work under 
copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications 
and/or translated into another language. (Hereinafter, translation is included without limitation in the term 
"modification".) 

Each licensee is addressed as "you". 

Activities other than copying, distribution and modification are not covered by this License; they are outside its 
scope.The act of running the Program is not restricted, and the output from the Program is covered only if its 
contents constitute a work based on the Program(independent of having been made by running the Program). 
Whether that is true depends on what the Program does. 

1. You may copy and distribute verbatim copies of the Program's source code as you receive it，in any medium, 
provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and 
disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and 
give any other recipients of the Program a copy of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection in exchange for a fee. 

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the 
Program,and copy and distribute such modifications or work under the terms of Section 1 above, provided that you 
also meet all of these conditions: 


a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of 
any change. 

b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the 
Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this 
License. 

c) If the modified program normally reads commands interactively when run，you must cause it, when started 
running for such interactive use in the most ordinary way, to print or display an announcement including an 
appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) 
and that users may redistribute the program under these conditions, and telling the user how to view a copy of this 
License.(Exception: if the Program itself is interactive but does not normally print such an announcement, your 
work based on the Program is not required to print an announcement.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Program, and can be reasonably considered independent and separate works in themselves, then this License, 
and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute 
the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on 
the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and 
every part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you ； rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. 
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In addition, mere aggregation of another work not based on the Program with the Programfor with a work based on 
the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 


3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable 
form under the terms of Sections 1 and 2 above provided that you also do one of the following: 


a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under 
the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 

b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more 
than your cost of physically performing source distribution, a complete machine-readable copy of the 
corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily 
used for software interchange; or, 


c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This 
alternative is allowed only for noncommercial distribution and only if you received the program in object code or 
executable form with such an offer, in accord with Subsection b above.) 


The source code for a work means the preferred form of the work for making modifications to it. For an executable 
work，complete source code means all the source code for all modules it contains，plus any associated interface 
definition files，plus the scripts used to control compilation and installation of the executable. However, as a special 
exception, the source code distributed need not include anything that is normally distributed (in either source or 
binary form) with the major components (compiler, kernel, and so on) of the operating system on which the 
executable runs, unless that component itself accompanies the executable. 

If distribution of executable or object code is made by offering access to copy from a designated place, then offering 
equivalent access to copy the source code from the same place counts as distribution of the source code, even though 
third parties are not compelled to copy the source along with the object code. 

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. 
Any attempt otherwise to copy, modify, subhcense or distribute the Program is void, and will automatically 
terminate your rights under this License. However, parties who have received copies, or rights, from you under this 
License will not have their licenses terminated so long as such parties remain in full compliance. 

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you 
permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do 
not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), 
you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or 
modifying the Program or works based on it. 

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives 
a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. 
You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing comphance by third parties to this License. 

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not hmited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so 
as to satisfy simultaneously your obligations under this License and any other pertinent obhgations, then as a 
consequence you may not distribute the Program at all. For example, if a patent license would not permit 
royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then 
the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program. 
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If any portion of this section is held invahd or unenforceable under any particular circumstance, the balance of the 
section is intended to apply and the section as a whole is intended to apply in other circumstances. 


It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution system, which is implemented by public license practices. Many people have made generous 
contributions to the wide range of software distributed through that system in reliance on consistent application of 
that system ； it is up to the author/donor to decide if he or she is wiUing to distribute software through any other 
system and a licensee cannot impose that choice. 


This section is intended to make thoroughly clear what is beheved to be a consequence of the rest of this License. 

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Program under this License may add an explicit 
geographical 

distribution imitation excluding those countries, so that distribution is permitted only in or among countries not 
thus excluded. In such case, this License incorporates the imitation as if written in the body of this License. 

9. The Free Software Foundation may pubhsh revised and/or new versions of the General Public License from time 
to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new 
problems or concerns. 

Each version is given a distinguishing version number. If the Program specifies a version number of this License 
which applies to it and "any later version"，you have the option of following the terms and conditions either of that 
version or of any later version published by the Free Software Foundation. If the Program does not specify a version 
number of this License, you may choose any version ever pubhshed by the Free Software Foundation. 


10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are 
different,write to the author to ask for permission. For software which is copyrighted by the Free Software 
Foundation,write to the Free Software Foundation ； we sometimes make exceptions for this. Our decision will be 
guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the 
sharing and reuse of software generally. 
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NO WARRANTY 


11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE，THERE IS NO WARRANTY FOR THE 
PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" 
WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT 
LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH 
YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING, REPAIR OR CORRECTION. 

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL ， 
SPECIAL,INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM 
TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 
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How to Apply These Terms to Your New Programs 


If you develop a new program, and you want it to be of the greatest possible use to the piibhc，the best way to 
achieve this is to make it free software which everyone can redistribute and change under these terms. 

To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to 
most effectively convey the exclusion of warranty; and each file should have at least the "copyright" hne and a 
pointer to where the full notice is found. 

<one line to give the program's name and a brief idea of what it does .〉 

Copyright (C)19yy <name of author> 


This program is free software; you can redistribute it and/or modify 
it under the terms of the GNU General Piibhc License as published by 
the Free Software Foundation ； either version 2 of the License, or 
(at your option) any later version. 

This program is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY ； without even the implied warranty of 
MERCHANTABILITY or FITNESS FORA PARTICULAR PURPOSE. See the 
GNU General Piibhc License for more details. 


You should have received a copy of the GNU General Piibhc License 

along with this program ； if not, write to the Free Software 

Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Also add information on how to contact you by electronic and paper mail. 


If the program is interactive, make it output a short notice hke this when it starts in an interactive mode: 
Gnomovision version 69, Copyright (C)19yy name of author 

Gnomovision comes with ABSOLUTELY NO WARRANTY ； for details type 'show w'. 

This is free software, and you are welcome to redistribute it 
under certain conditions; type 'show c' for details. 

The hypothetical commands 'show w' and 'show c' should show the appropriate parts of the General Public License. 
Of course, the commands you use may be called something other than 'show w' and 'show c '； they could even be 
mouse-chcks or menu items—whatever suits your program. 

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright 
disclaimer" for the program, if necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the program 
'Gnomovision' (which makes passes at compilers) written by James Hacker. 


<signature of Ty Coon>,1 April 1989 
Ty Coon, President of Vice 


This General Piibhc License does not permit incorporating your program into proprietary programs. If your 
program is a subroutine library, you may consider it more useful to permit linking proprietary applications with the 
library. If this is what you want to do, use the GNU Library General Public License instead of this License. 
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GNU LESSER GENERAL PUBLIC LICENSE 
Version 2.1, February 1999 

Copyright (C) 1991， 1999 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

[This is the first released version of the Lesser GPL. It also counts as the successor of the GNU Library Public 
License, version 2, hence the version number 2.1.] 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the 
GNU General Piibhc Licenses are intended to guarantee your freedom to share and change free software—to make 
sure the software is free for all its users. 

This license, the Lesser General Piibhc License，applies to some specially designated software packages—typically 
libraries-of the Free Software Foundation and other authors who decide to use it. You can use it too, but we 
suggest you first think carefully about whether this license or the ordinary General Public License is the better 
strategy to use in any particular case, based on the explanations below. 

When we speak of free software, we are referring to freedom of use, not price. Our General Piibhc Licenses are 
designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if 
you wish)； that you receive source code or can get it if you want it; that you can change the software and use pieces 
of it in new free programs; and that you are informed that you can do these things. 

To protect your rights, we need to make restrictions that forbid distributors to deny you these rights or to ask you 
to surrender these rights. These restrictions translate to certain responsibUities for you if you distribute copies of 
the library or if you modify it. 

For example, if you distribute copies of the library, whether gratis or for a fee, you must give the recipients all the 
rights that we gave you. You must make sure that they, too, receive or can get the source code. If you link other code 
with the library, you must provide complete object files to the recipients, so that they can rehnk them with the 
library after making changes to the library and recompihng it. And you must show them these terms so they know 
their rights. 

We protect your rights with a two-step method:(1)we copyright the library, and (2) we offer you this license, which 
gives you legal permission to copy, distribute and/or modify the library. 

To protect each distributor, we want to make it very clear that there is no warranty for the free library. Also, if the 
library is modified by someone else and passed on, the recipients should know that what they have is not the 
original version,so that the original author's reputation will not be affected by problems that might be introduced 
by others. 

Finally, software patents pose a constant threat to the existence of any free program. We wish to make sure that a 
company cannot effectively restrict the users of a free program by obtaining a restrictive license from a patent 
holder.Therefore, we insist that any patent license obtained for a version of the library must be consistent with the 
full freedom of use specified in this license. 

Most GNU software, including some libraries, is covered by the ordinary GNU General Public License. This 
license, the GNU Lesser General Piibhc License，applies to certain designated libraries, and is quite different from 
the ordinary General Piibhc License. We use this license for certain libraries in order to permit linking those 
libraries into non- む ee programs. 
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When a program is linked with a library, whether statically or using a shared library, the combination of the two 
is legally speaking a combined work, a derivative of the original library. The ordinary General Public License 
therefore permits such Unking only if the entire combination fits its criteria of freedom. The Lesser General Public 
License permits more lax criteria for linking other code with the library. 

We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the 
ordinary General Pubhc License. It also provides other free software developers Less of an advantage over 
competing non- む ee programs. These disadvantages are the reason we use the ordinary General Public License for 
many libraries. However, the Lesser license provides advantages in certain special circumstances. 

For example，on rare occasions, there may be a special need to encourage the widest possible use of a certain 
library,so that it becomes a de-facto standard. To achieve this, non-free programs must be allowed to use the library. 
A more frequent case is that a free library does the same job as widely used non-free libraries. In this case，there is 
little to gain by limiting the free library to free software only, so we use the Lesser General Public License. 

In other cases, permission to use a particular library in non-free programs enables a greater number of people to 
use a large body of free software. For example，permission to use the GNU C Library in non-free programs enables 
many more people to use the whole GNU operating system，as well as its variant, the GNU/Linux operating system. 

Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of 
a program that is linked with the Library has the freedom and the wherewithal to run that program using a 
modified version of the Library. 

The precise terms and conditions for copying，distribution and modification follow. Pay close attention to the 
difference between a "work based on the library" and a "work that uses the library". The former contains code 
derived from the library, whereas the latter must be combined with the library in order to run. 

GNU LESSER GENERAL PUBLIC LICENSE 
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License Agreement applies to any software library or other program which contains a notice placed by the 
copyright holder or other authorized party saying it may be distributed under the terms of this Lesser General 
Piibhc License (also called "this License"). Each licensee is addressed as "you". 

A "library" means a collection of software functions and/or data prepared so as to be conveniently linked with 
apphcation programs (whicn use some of those functions and data) to form executables. 

The "Library", below, refers to any such software library or work which has been distributed under these terms. A 
"work based on the Library" means either the Library or any derivative work under copyrignt law: that is to say, a 
work containing the Library or a portion of it, either verbatim or with modifications and/or translated 
straigntforwardly into another language. (Hereinafter，translation is included without limitation in the term 
"modification".) 

"Source code" for a work means the preferred form of the work for making modifications to it. For a library, 
complete source code means all the source code for all modules it contains, plus any associated interface definition 
files,plus the scripts used to control compilation and installation of the library. 

Activities other than copying, distribution and modification are not covered by tnis License; they are outside its 
scope. The act of running a program using the Library is not restricted，and output from such a program is covered 
only if its contents constitute a work based on the Library (independent of the use of the Library in a tool for writing 
it). Whether that is true depends on what the Library does and what the program that uses the Library does. 
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1. You may copy and distribute verbatim copies of the Library's complete source code as you receive it, in any 
medium, provided that you conspicuously and appropriately pubhsh on each copy an appropriate copyright notice 
and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; 
and distribute a copy of this License along with the Library. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection in exchange for a fee. 

2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the 
Library,and copy and distribute such modifications or work under the terms of Section 1 above, provided that you 
also meet all of these conditions: 

a) The modified work must itself be a software library. 

b) You must cause the files modified to carry prominent notices stating that you changed the files and the 

date of any change. 

c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this 

License. 

d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application 
program that uses the facility, other than as an argument passed when the facility is invoked, then you 
must make a good faith effort to ensure that, in the event an application does not supply such function or 
table, the facility still operates, and performs whatever part of its purpose remains meaningful. 

(For example, a function in a library to compute square roots has a purpose that is entirely weU-defined 
independent of the apphcation. Therefore, Subsection 2d requires that any application-supplied function 
or table used by this function must be optional: if the apphcation does not supply it, the square root 
function must still compute square roots.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Library, and can be reasonably considered independent and separate works in themselves, then this License, 
and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute 
the same sections as part of a whole which is a work based on the Library, the distribution of the whole must be on 
the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and 
every part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you； rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Library. 

In addition, mere aggregation of another work not based on the Library with the Library (or with a work based on 
the Library) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may opt to apply the terms of the ordinary GNU General Pubhc License instead of this License to a given 
copy of the Library. To do this, you must alter all the notices that refer to this License, so that they refer to the 
ordinary GNU General Piibhc License, version 2, instead of to this License. (If a newer version than version 2 of the 
ordinary GNU General Piibhc License has appeared，then you can specify that version instead if you wish.) Do not 
make any other change in these notices. 

Once this change is made in a given copy, it is irreversible for that copy, so the ordinary GNU General Public 
License applies to all subsequent copies and derivative works made from that copy. 

This option is useful when you wish to copy part of the code of the Library into a program that is not a library. 

4. You may copy and distribute the Library (or a portion or derivative of it, under Section 2) in object code or 
executable form under the terms of Sections 1 and 2 above provided that you accompany it with the complete 
corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above 
on a medium customarily used for software interchange. 
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If distribution of object code is made by offering access to copy from a designated place, then offering equivalent 
access to copy the source code from the same place satisfies the requirement to distribute the source code, even 
though third parties are not compelled to copy the source along with the object code. 


5. A program that contains no derivative of any portion of the Library, but is designed to work with the Library by 
being compiled or hnked with it, is called a "work that uses the Library". Such a work, in isolation, is not a 
derivative work of the Library, and therefore falls outside the scope of this License. 


However, Unking a "work that uses the Library" with the Library creates an executable that is a derivative of the 
Library (because it contains portions of the Library), rather than a "work that uses the library". The executable is 
therefore covered by this License. Section 6 states terms for distribution of such executables. 


When a "work that uses the Library" uses material from a header file that is part of the Library, the object code for 
the work may be a derivative work of the Library even though the source code is not. 

Whether this is true is especially significant if the work can be linked without the Library, or if the work is itself a 
library. The threshold for this to be true is not precisely defined by law. 


If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and 
small inline functions (ten hnes or less in length), then the use of the object file is unrestricted, regardless of 
whether it is legally a derivative work. (Executables containing this object code plus portions of the Library will still 
fall under Section 6.) 


Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the 
terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked 
directly with the Library itself. 

6. As an exception to the Sections above, you may also combine or hnk a "work that uses the Library" with the 
Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, 
provided that the terms permit modification of the work for the customer's own use and reverse engineering for 
debugging such modifications. 

You must give prominent notice with each copy of the work that the Library is used in it and that the Library and 
its use are covered by this License. You must supply a copy of this License. If the work during execution displays 
copyright notices, you must include the copyright notice for the Library among them, as well as a reference 
directing the user to the copy of this License. Also, you must do one of these things: 


a) Accompany the work with the complete corresponding machine-readable source code for the Library 
including whatever changes were used in the work (which must be distributed under Sections 1 and 2 above); 
and, if the work is an executable linked with the Library, with the complete machine-readable "work that 
uses the Library",as object code and/or source code, so that the user can modify the Library and then relink to 
produce a modified executable containing the modified Library. (It is understood that the user who changes 
the contents of definitions files in the Library will not necessarily be able to recompile the apphcation to use 
the modified definitions.) 

b) Use a suitable shared library mechanism for Unking with the Library. A suitable mechanism is one that (1) 
uses at run time a copy of the library already present on the user's computer system, rather than copying 
library functions into the executable, and (2) will operate properly with a modified version of the library, if the 
user installs one, as long as the modified version is interface-compatible with the version that the work was 
made with. 


c) Accompany the work with a written offer, valid for at least three years, to give the same user the materials 
specified in Subsection 6a, above，for a charge no more than the cost of performing this distribution. 
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d) If distribution of the work is made by offering access to copy from a designated place, offer equivalent access 
to copy the above specified materials from the same place. 

e) Verify that the user has already received a copy of these materials or that you have already sent this user a 
copy. 

For an executable, the required form of the "work that uses the Library" must include any data and utUity 
programs needed for reproducing the executable from it. However，as a special exception, the materials to be 
distributed need not include anything that is normally distributed (in either source or binary form) with the major 
components (compiler,kernel, and so on) of the operating system on which the executable runs, unless that 
component itself accompanies the executable. 

It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not 
normally accompany the operating system. Such a contradiction means you cannot use both them and the Library 
together in an executable that you distribute. 

7. You may place library facihties that are a work based on the Library side-by side in a single library together with 
other library facihties not covered by this License, and distribute such a combined library, provided that the 
separate distribution of the work based on the Library and of the other library facihties is otherwise permitted, and 
provided that you do these two things: 

a) Accompany the combined library with a copy of the same work based on the Library, uncombined with any 
other library facihties. This must be distributed under the terms of the Sections above. 

b) Give prominent notice with the combined library of the fact that part of it is a work based on the Library, 
and explaining where to find the accompanying uncombined form of the same work. 

8. You may not copy, modify, sublicense, link with，or distribute the Library except as expressly provided under this 
License. Any attempt otherwise to copy, modify, sublicense, hnk with，or distribute the Library is void, and will 
automatically terminate your rights under this License. However, parties who have received copies, or rights, from 
you under this License will not have their licenses terminated so long as such parties remain in full compliance. 

9. You are not required to accept this License, since you have not signed it. However, nothing else grants you 
permission to modify or distribute the Library or its derivative works. These actions are prohibited by law if you do 
not accept this License. Therefore, by modifying or distributing the Library (or any work based on the Library), you 
indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or 
modifying the Library or works based on it. 

10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives 
a license from the original licensor to copy, distribute, hnk with or modify the Library subject to these terms and 
conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You 
are not responsible for enforcing comphance by third parties with this License. 

11.If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not hmited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the conditions of this License，they do not excuse you from the conditions of this License. If you cannot distribute so 
as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a 
consequence you may not distribute the Library at all. For example, if a patent license would not permit 
royalty-free redistribution of the Library by all those who receive copies directly or indirectly through you, then the 
only way you could satisfy both it and this License would be to refrain entirely from distribution of the Library. 

If any portion of this section is held invahd or unenforceable under any particular circumstance, the balance of the 
section is intended to apply, and the section as a whole is intended to apply in other circumstances. 
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It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution system which is implemented by public license practices. Many people have made generous 
contributions to the wide range of software distributed through that system in reliance on consistent application of 
that system； it is up to the author/donor to decide if he or she is wiUing to distribute software through any other 
system and a licensee cannot impose that choice. 


This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 


12. If the distribution and/or use of the Library is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Library under this License may add an exphcit geographical 
distribution hmitation excluding those countries, so that distribution is permitted only in or among countries not 
thus excluded. In such case, this License incorporates the imitation as if written in the body of this License. 


1 义 The Free Software Foundation may pubhsh revised and/or new versions of the Lesser General Public License 
from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to 
address new problems or concerns. 


Each version is given a distinguismng version number. If the Library specifies a version number of this License 
which applies to it and "any later version", you have the option of following the terms and conditions either of that 
version or of any later version published by the Free Software Foundation. If the Library does not specify a license 
version number, you may choose any version ever pubhshed by the Free Software Foundation. 


14. If you wisn to incorporate parts of the Library into other free programs whose distribution conditions are 
incompatible with these, write to the author to ask for permission. For software which is copyrighted by the Free 
Software Foundation, write to the Free Software Foundation； we sometimes make exceptions for this. Our decision 
will be guided by the two goals of preserving the free status oi ail derivatives of our free software and of promoting 
the sharing and reuse of software generally. 
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NO WARRANTY 


15. BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE，THERE IS NO WARRANTY FOR THE 
LIBRARY, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE LIBRARY "AS IS" 
WITHOUT WARRANTY OF ANYKIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED 
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH 
YOU. SHOULD THE LIBRARY PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING,REPAIR OR CORRECTION. 

16. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
LIBRARY AS PERMITTED ABOVE，BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL， 
SPECIAL，INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE LIBRARY (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY 
TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 


END OF TERMS AND CONDITIONS 



How to Apply These Terms to Your New Libraries 


If you develop a new hbrary，and you want it to be of the greatest possible use to the public, we recommend making 
it free software that everyone can redistribute and change. You can do so by permitting redistribution under these 
terms (or, alternatively, under the terms of the ordinary General Piibhc License). 

To apply these terms, attach the following notices to the library. It is safest to attach them to the start of each 
source file to most effectively convey the exclusion of warranty; and each file should have at least the "copyright" 
line and a pointer to where the full notice is found. 

<one hne to give the library's name and a brief idea of what it does .〉 

Copyright (C) <year> <name of author> 

This library is free software; you can redistribute it and/or 
modify it under the terms of the GNU Lesser General Piibhc 
License as pubhshed by the Free Software Foundation ； either 
version 2.1of the License, or (at your option) any later version. 

This library is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY ； without even the implied warranty of 
MERCHANTABILITY or FITNESS FORA PARTICULAR PURPOSE. See the GNU 
Lesser General Public License for more details. 

You should have received a copy of the GNU Lesser General Public 
License along with this library ； if not, write to the Free Software 
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Also add information on how to contact you by electronic and paper mail. 

You should also get your employer (if you work as a programmer) or your 
school, if any, to sign a "copyright disclaimer" for the library, if 
necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the 

library 、 Frob’（a library for tweaking knobs) written by James Random Hacker. 

<signature of Ty Coon>,1 April 1990 
Ty Coon, President of Vice 


That's all there is to it! 
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